M 4.275 Sicherer Betrieb einer Speicherlösung

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Administrator

Eine Speicherlösung läuft im Normalfall weitgehend autonom, ohne dass Administratoren eingreifen müssen. Zur Absicherung des Betriebs gibt es jedoch einige Maßnahmen, die ergriffen werden müssen, wenn die Funktionalität einer Speicherlösung ohne Probleme dauerhaft und ohne Unterbrechung zur Verfügung stehen soll. Realisiert wird die Überwachung des Betriebs durch ein Managementsystem (siehe M 2.359 Überwachung und Verwaltung von Speicherlösungen).

Überwachung

Organisatorische Maßnahmen

Im Rahmen des sicheren Betriebs ist eine Unterscheidung hinsichtlich regelmäßiger Aufgaben und anlassgesteuerter Aufgaben, wie sie beispielsweise im Zusammenhang mit Sicherheitsvorfällen, dem Einspielen von Patches oder der Änderung von Berechtigungen auftreten, vorzunehmen.

Um Änderungen und Wartungsarbeiten an einer Speicherlösung durchführen zu können, die eine Betriebsunterbrechung zur Folge haben, sind im Rahmen der Planung des Betriebs der Speicherlösung (M 2.526 Planung des Betriebs der Speicherlösung) Wartungsfenster zu definieren.

An einer laufenden Speicherlösung dürfen keine die Produktion beeinflussenden Wartungsarbeiten und Änderungen außerhalb eines Wartungsfensters durchgeführt werden. Alle Änderungen, ob geplant oder ungeplant, müssen über ein Änderungsmanagementverfahren mit allen beteiligten Fachverantwortlichen abgestimmt werden. Der Änderungsplan sollte zur Nachvollziehbarkeit archiviert werden.

Insbesondere Updates von Firmware oder Betriebssystem von Speichersystemen und Netzkomponenten einer Speicherlösung dürfen nur innerhalb eines Wartungsfensters durchgeführt werden.

Notwendige relevante Änderungen an der Konfiguration oder an interner Software der Speicherlösung müssen unbedingt aktuell dokumentiert werden. Diese Dokumentation muss vor allem für die Behandlung von Störungen und in Notfallsituationen eindeutig und leicht verfügbar sein.

Insbesondere nach Änderungen der Systemkonfiguration sind die Logdateien von Komponenten zur Datensicherung und Archivierung gesondert zu kontrollieren. Es sind außerplanmäßige Tests dahingehend vorzunehmen, ob Daten vom Backup wiederhergestellt werden können (siehe dazu auch M 6.22 Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen).

Absicherung der Systemverwaltung

Das Managementsystem für die Speicherlösung ist selbst so abzusichern, dass ein Zugriff unberechtigter Anwender nicht möglich ist.

Prüffragen: