M 2.219 Kontinuierliche Dokumentation der Informationsverarbeitung

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Die Informationsverarbeitung muss kontinuierlich in allen Phasen, allen Anwendungen und allen Systemen dokumentiert werden, um einen ordnungsgemäßen IT-Betrieb gewährleisten zu können. Dazu gehören:

Die Benennung der Systemverantwortlichen (siehe M 2.26 Ernennung eines Administrators und eines Vertreters sollte ebenfalls schriftlich erfolgen und den Benutzern bekannt gegeben werden.

Für Problemfälle sollte dokumentiert sein, wer helfen kann und wo Informationen zu finden sind (M 6.59 Festlegung von Verantwortlichkeiten bei Sicherheitsvorfällen ).

Prüffragen: