M 2.498 Behandlung von Warn- und Fehlermeldungen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Für die Behandlung von Warn- und Fehlermeldungen müssen strukturierte und nachvollziehbare Prozesse eingeführt und die umgesetzten Maßnahmen dokumentiert werden.

In diesen Prozessen sollte beschrieben sein, wer für die Bearbeitung der Meldung zuständig ist (Rollen oder Personen) und auf welche Weise die Information über die Meldung übermittelt wird (z. B. E-Mail, SMS, Generierung eines Trouble-Tickets).

Verfügt die Institution bereits über ein Alarmierungskonzept, so sind die Warn- und Fehlermeldungen des Netzmanagements hierin einzubetten.

Im Folgenden sind mögliche Ereignisse, Ursachen und Reaktionen für Warn- und Fehlermeldungen aufgeführt.

Warnmeldungen

Eine Warnmeldung kann durch unterschiedliche Ereignisse ausgelöst werden, beispielsweise:

Als mögliche Ursachen können infrage kommen:

Fehlermeldungen:

Fehlermeldungen weisen immer auf den Ausfall einer aktiven Netzkomponente oder eines Dienstes hin, der durch das Netzmanagement überwacht wird. Generell kann ein Ausfall mit oder ohne Fremdeinwirkung verursacht worden sein.

Die Ursachen für den Fehler können vielfältig sein, darunter sind:

Die Ursachenforschung ist sehr wichtig. Es muss das Ziel sein, solche Fehler in Zukunft zu verhindern oder zumindest möglichst schnell zu beheben, wenn sie trotzdem wieder auftreten. Wenn mehrere ungünstige Umstände zusammenspielen, ist es schwer, die Ursachen und deren Zusammenwirken zu entdecken. Zum Abstellen des Fehlers können beispielsweise folgende Maßnahmen erfolgreich sein:

Es muss das primäre Ziel sein, auftretende Fehler zu beheben. Trotzdem ist es auch wichtig zu lernen, wie solche Fehler künftig vermieden werden können. Die Analyse des Fehlers und die eingeleiteten Maßnahmen sollten dokumentiert werden.

Prüffragen: