M 3.43 Schulung der Administratoren des Sicherheitsgateways

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Ein Sicherheitsgateway stellt ein zentrales Element bei der Absicherung eines Netzes gegen Gefährdungen von außen dar. Deswegen ist es unerlässlich, dass die Administratoren des Sicherheitsgateways ausreichend geschult sind, damit sie in der Lage sind, alle gebotenen Funktionen und Sicherheitsmerkmale optimal zu nutzen.

In den Schulungen sollten ausreichende Kenntnisse zu den für die Einrichtung und den Betrieb der Komponenten des Sicherheitsgateways notwendigen Vorgehensweisen, Werkzeugen und Techniken vermittelt werden. Dies gilt auch für herstellerspezifische Aspekte zu einzelnen Produkten, die als Komponenten des Sicherheitsgateways eingesetzt werden. Für die Anforderungen an die Schulungen für Betriebssysteme von Rechnern, die als Komponenten des Sicherheitsgateways eingesetzt werden sowie für aktive Netzkomponenten (insbesondere Router, die als Paketfilter Teil eines Sicherheitsgateways sind) sollten die Hinweise in den jeweiligen Bausteinen der Betriebssysteme beziehungsweise im Baustein B 3.302 Router und Switches berücksichtigt werden.

Allgemein sollten in den entsprechenden Schulungen folgende Elemente enthalten sein:

Auch wenn in einer Gruppe von Administratoren die Aufgaben so verteilt sind, dass jeder Administrator nur einen bestimmten Verantwortungsbereich hat, ist es unverzichtbar, dass alle Administratoren ein allgemeines Grundwissen besitzen. Die individuellen Schwerpunkte können davon ausgehend gezielt ausgebaut und gepflegt werden. Zu vielen Produkten gibt es von den Herstellern oder spezialisierten Anbietern hierfür ein umfangreiches Angebot an aufeinander aufbauenden und individuell vertiefenden Seminaren. Das Angebot an qualifizierten Schulungen stellt ebenfalls ein Kriterium dar, das bei der Entscheidung für einen bestimmten Hersteller berücksichtigt werden sollte.

Für Schulungsmaßnahmen sollte bereits bei der Beschaffung von IT-Komponenten ein Budget eingeplant werden und ein Schulungsplan für Administratoren erstellt werden.

Prüffragen: