M 3.89 Schulung zur Administration der Protokollierung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Vorgesetzte

Verantwortlich für Umsetzung: Vorgesetzte, IT-Sicherheitsbeauftragter

Damit alle Funktionen und Sicherheitsmerkmale der Protokollierung optimal genutzt werden können, ist es wichtig, die Administratoren entsprechend zu schulen. In den Schulungen sollten Informationen über Einrichtung und Betrieb der Komponenten eines Protokollierungsservers sowie Kenntnisse über die Administration vermittelt werden. Darunter fallen auch herstellerspezifische Aspekte zu einzelnen Produkten, die im Unternehmen für die Protokollierung verwendet werden.

Neben den Aspekten der allgemeinen Betriebssystemsicherheit, wie beispielsweise in B 3.102 Server unter Unix oder B 3.108 Windows Server 2003 beschrieben, sind folgende Punkte von Bedeutung:

Es können auch Kenntnisse über mögliche Angriffsszenarien vermittelt werden, um eine sorgfältige Analyse der Protokolldateien zu ermöglichen. Zusätzlich bietet es sich an, Grundlagen zum Thema Intrusion Detection/Intrusion Prevention Systeme (IDS/IPS) zu vermitteln. Darüber hinaus sollten in dieser Schulung auch Themen wie die eines zentralen Protokollierungsservers und datenschutzrechtliche Aspekte angesprochen werden (siehe dazu M 2.110 Datenschutzaspekte bei der Protokollierung ). Für Schulungsmaßnahmen ist bereits bei der Beschaffung von IT -Komponenten ein Budget einzuplanen und ein Schulungskonzept für Administratoren zu erstellen.

Prüffragen: