M 2.358 Dokumentation der Systemeinstellungen von Speichersystemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Dokumentation der Systemeinstellungen zum Speichersystem weist die Umsetzung von technischen und organisatorischen Vorgaben nach und beschreibt die individuelle Konfiguration der Institution. Die Dokumentation ist Grundlage für die Administration im Normalbetrieb und für die Planung und Durchführung von Änderungen. Zudem ist eine aktuelle und korrekte Dokumentation Grundlage der Notfallvorsorge.

Daten, die im Notfall relevant sind, müssen in allen Notfallszenarien zugreifbar sein. Dabei muss jedoch beachtet werden, dass Informationen zu den Systemeinstellungen vertraulich sind und daher ausreichend vor unberechtigtem Zugriff geschützt werden müssen.

Dokumentiert werden sollten insbesondere folgende Informationen:

Zur Organisation:

Zur Technik:

Zur Administration:

Die Dokumentation zur Organisation sollte regelmäßig (mindestens alle 6 Monate) daraufhin überprüft werden, ob sie den tatsächlichen Stand der Rechtevergabe widerspiegelt und ob die Rechtevergabe noch den Sicherheitsanforderungen und den aktuellen Aufgaben der Benutzer entspricht.

Die technische Dokumentation sollte noch häufiger zumindest stichprobenartig überprüft werden, da sie die Grundlage der Notfallvorsorge ist.

Prüffragen: