M 4.358 Protokollierung von Groupware-Systemen
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Damit die Systemfunktionen und die Systemsicherheit eines Groupware-Systems überwacht werden können, müssen sicherheitsrelevante Ereignisse protokolliert werden. Generell ist bei der Protokollierung Folgendes zu beachten:
Protokollierungskonzept
Es muss ein Protokollierungskonzept erstellt werden. Im Konzept ist festzulegen, welche Protokolldaten im Groupware-System gesammelt und ausgewertet werden sollen. Da bei der Protokollierung auch personenbezogene Daten anfallen können, sind der Datenschutzbeauftragte und der Personal- oder Betriebsrat in die Planung einzubeziehen.
Sicherheit der Protokolldaten
Die protokollierten Daten können wichtige Systeminformationen und personenbezogene Daten enthalten. Der Zugriff auf die Protokolldaten muss daher eingeschränkt werden. Dies kann Einstellungen sowohl innerhalb als auch außerhalb des Groupware-Systems ( z. B. auf Dateiebene) notwendig machen.
Wichtige Systemereignisse auswerten
Wichtige Systemereignisse wie Änderungen, Fehler und Störungen an Hardware, Betriebssystem, Treibern, Diensten und sonstiger Software sind zu protokollieren und regelmäßig auszuwerten.
Beim Betrieb mehrerer Groupware-Systeme empfiehlt es sich, eine zentrale Protokollierung einzusetzen, so dass die Auswertung auf einem System erfolgen kann.
Zugriff auf die Monitoring-Werkzeuge einschränken
Der Zugriff auf die durch das Groupware-System angebotenen Monitoring-Werkzeuge ist auf die berechtigten Administratoren einzuschränken.
Prüffragen:
- Wurde ein angemessenes Protokollierungskonzept für Groupware erstellt?
- Werden die Groupware-Protokolle regelmäßig ausgewertet?