Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.219 Kontinuierliche Dokumentation der Informationsverarbeitung - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.219 Kontinuierliche Dokumentation der Informationsverarbeitung

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, IT-Sicherheitsmanagement

Die Informationsverarbeitung muss kontinuierlich in allen Phasen, allen Anwendungen und allen Systemen dokumentiert werden, um einen ordnungsgemäßen IT-Betrieb gewährleisten zu können. Dazu gehören:

Die Benennung der Systemverantwortlichen (siehe M 2.26 Ernennung eines Administrators und eines Vertreters) sollte ebenfalls schriftlich erfolgen und den Benutzern bekannt gegeben werden.

Für Problemfälle sollte dokumentiert sein, wer helfen kann und wo Informationen zu finden sind (M 6.59 Festlegung von Verantwortlichkeiten bei Sicherheitsvorfällen).

Ergänzende Kontrollfragen: