M 4.5 Protokollierung der TK-Administrationsarbeiten
Verantwortlich für Initiierung: TK-Anlagen-Verantwortlicher, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Alle Eingaben, die über die Wartungseingänge der TK-Anlage vorgenommen werden, sollten protokolliert werden. Dies kann entweder über einen Protokolldrucker und/oder auf anderen Speichermedien erfolgen. Auf die erzeugten Protokolldateien darf der TK-Anlagenadministrator kein Schreibrecht besitzen. Die vom Drucker erzeugten Ausdrucke sollten laufende Seitenzahlen besitzen, die einzelnen Protokollmeldungen laufende Meldungsnummern.
Das BSI hat in Zusammenarbeit mit dem Zentralverband der Elektro- und Elektronikindustrie (ZVEI) einen Katalog von Anforderungen erarbeitet, der auch eine verbesserte Protokollierung beinhaltet. Dieser Katalog soll bei der Beschaffung neuer TK-Anlagen für Bundesbehörden zum Tragen kommen. Bei vorhandenen TK-Anlagen sollte überprüft werden, inwieweit die Hersteller solche verbesserten Möglichkeiten als Update anbieten können.
Ergänzende Kontrollfragen:
- Findet eine Protokollierung statt?
- Besteht die Möglichkeit festzustellen, ob der Protokolldrucker ausgeschaltet wurde?