M 2.215 Fehlerbehandlung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Alle Fehler, die IT-Systeme oder Kommunikationsverbindungen betreffen, müssen gemeldet und protokolliert werden. Hiervon sind natürlich alle Fehlermeldungen ausgenommen, die aufgrund von Plausibilitätsprüfungen angezeigt werden, also z. B. durch fehlerhafte Benutzereingaben hervorgerufen werden. Es muss gewährleistet sein, dass die gemeldeten Fehler schnellstmöglich behoben werden.

Die Untersuchung und Beseitigung von Fehlern sollte nur von entsprechend geschultem Personal durchgeführt werden. Alle Benutzer sollten darüber informiert sein, wer beim Auftreten von Fehlern oder Problemen mit IT-Systemen zu benachrichtigen ist. Außerdem sollten die Benutzer über Fehler, die das Arbeiten mit IT-Systemen beeinträchtigen können, informiert werden, ebenso über deren Behebung.

Die Protokolle über gemeldete Fehler sollten folgende Angaben enthalten:

In einigen Fällen kann es sinnvoll oder notwendig sein, aufgetretene Fehler nicht zu beheben, z. B. wenn kein zuverlässiger Patch vorhanden ist oder ein Ersatzteil nicht beschafft werden kann. Dann sollte im Protokoll vermerkt werden, ob die betroffene IT-Komponente mit Funktionseinschränkungen weiter betrieben werden kann.

Diese Protokolle sollten regelmäßig daraufhin überprüft werden, ob sie aktuell sind und ob alle gemeldeten Fehler behoben wurden.

Fehler sollten nur von den dafür benannten Verantwortlichen korrigiert werden. Die Fehlerbeseitigung muss im Rahmen der Sicherheitsrichtlinien der jeweiligen Institution erfolgen. Wenn für die Fehlerbehebung Patches oder Updates benötigt werden, sollten diese direkt vom Hersteller oder von vertrauenswürdigen Stellen bezogen werden (siehe auch M 4.107 Nutzung von Hersteller- und Entwickler-Ressourcen ). Größere Korrekturmaßnahmen müssen zunächst auf vom Wirknetz getrennten Systemen getestet werden, da diese auch unerwünschte Nebeneffekte haben können. Nach der Fehlerbeseitigung müssen eventuell die geänderten IT-Systeme bzw. Komponenten erneut abgenommen und freigegeben werden (siehe M 2.62 Software-Abnahme- und Freigabe-Verfahren ).

Prüffragen: