M 4.427 Sicherheitsrelevante Protokollierung und Auswertung für Lotus Notes/Domino
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Datenschutzbeauftragter, IT-Sicherheitsbeauftragter, Personalrat/Betriebsrat, Administrator
Zur Abbildung des Schutzbedarfs der Anwendungen und Dienste, die auf der Lotus Notes/Domino-Plattform betrieben werden, ist es erforderlich, sicherheitsrelevante Vorkommnisse zu protokollieren und periodisch oder ereignisgesteuert auszuwerten. Dies kann für die Lotus Notes/Domino-Umgebung über die Funktionen der Administration bzw. Sicherheitsadministration erfolgen.
Sogenannte SIEM-Tools (Security Information Event Management) oder Log Analyzer stellen Möglichkeiten dar, den Prozess in Richtung einer plattformübergreifenden, automatisierten Auswertung der Sicherheitsprotokollierung zu verbessern. Auch diese setzen jedoch eine angemessene Konfiguration der Protokollierung in den angebundenen Plattformen voraus.
Da Protokolle sicherheitsrelevanter Daten bzw. deren Auswertungen sowohl personenbezogene Daten als auch Daten mit Aussagekraft zu Mitarbeiterverhalten und Mitarbeiterproduktivität beinhalten können, ist hier die diesbezügliche Gesetzgebung zu berücksichtigen. Es ist erforderlich, den Datenschutzbeauftragten und den Personalrat/Betriebsrat sowohl bei der Erstellung des in M 2.207 Sicherheitskonzeption für Lotus Notes/Domino beschriebenen Protokollierungs- und Auswertungskonzeptes für Lotus Notes/Domino wie auch bei den betrieblichen Maßnahmen zur Umsetzung dieses Konzeptes einzubinden.
Wird die private Nutzung von Diensten der Lotus Notes/Domino-Umgebung ( z. B. E-Mail, Internet-Zugang der Mitarbeiter) explizit zugelassen oder toleriert, ist vor allem auf die dann anfallenden Beschränkungen und die notwendigen Vereinbarungen zwischen Institution und Mitarbeitern mit Bezug zu Protokollierung und Auswertung zu achten.
Prüffragen:
- Ist ein Protokollierungs- und Auswertungskonzept für die Lotus Notes/Domino-Umgebung vorhanden und umgesetzt?
- Besteht eine Anbindung der Lotus Notes/Domino-Umgebung an ein externes Tool zur Sicherheitsüberwachung, das Protokollierung und Auswertung sicherheitsrelevanter Parameter und Ereignisse vornimmt?