M 2.455 Festlegung einer Sicherheitsrichtlinie für Groupware

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Wie für jedes in einer Behörde oder einem Unternehmen eingesetzte Client-Server-System muss auch für den Einsatz von Groupware-Servern und -Clients eine geeignete Sicherheitsrichtlinie festgelegt werden, in der die Regelungen beschrieben sind, die von den Groupware-Administratoren und den Groupware-Benutzern zu beachten sind.

Es ist sinnvoll, die Groupware-Sicherheitsrichtlinie in einen Teil für Benutzer und einen Teil für Administratoren zu trennen, um sie verständlicher gestalten zu können. In der Sicherheitsrichtlinie für Groupware für Benutzer ist beispielsweise festzulegen,

Die Groupware-Sicherheitsrichtlinie für Administratoren sollte unter anderem umfassen,

In der Groupware-Sicherheitsrichtlinie wäre beispielsweise beim Einsatz von Microsoft Exchange festzulegen, welche Benutzer mit welchen Rechten auf welche Exchange-Objekte zugreifen dürfen. Da sich Microsoft Exchange-Systeme sehr stark in die Windows-Umgebung integrieren, speziell in das Active Directory, muss die Windows-Sicherheitsrichtlinie berücksichtigt werden.

Prüffragen: