M 4.443 Protokollierung und Monitoring von Ereignissen in der Cloud-Infrastruktur

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

In einer Cloud-Infrastruktur muss für eine angemessene Protokollierung gesorgt werden, um technische Probleme und potenzielle Angriffe erkennen und darauf reagieren zu können. Da die Cloud-Infrastruktur hoch-integriert ist und über ein zentrales Cloud Management verfügt, muss eine zentrale Protokollierung eingeführt und der Baustein B 5.22 Protokollierung umgesetzt werden. Das Monitoring zielt in erster Linie darauf ab, den Betrieb zu steuern und die erhobenen Daten dienen dem Reporting an den Cloud-Anwender (siehe M 2.522 Berichtswesen und Kommunikation zu den Cloud-Anwendern).

Für eine angemessene Protokollierung und ausreichendes Monitoring sind folgende Aspekte zu berücksichtigen:

Prüffragen: