Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.65 Test neuer Hard- und Software - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.65 Test neuer Hard- und Software

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Leiter IT, IT-Sicherheitsmanagement

Vor dem Einsatz neuer Hardware-Komponenten oder neuer Software müssen diese auf speziellen Testsystemen kontrolliert werden. Neben der Lauffähigkeit des Produktes ist dabei insbesondere zu überprüfen, dass der Einsatz neuer Komponeten keine negativen Auswirkungen auf die laufenden IT-Systeme hat. Da vor erfolgreichen Tests Schadfunktionen nicht ausgeschlossen werden können und da bei Tests Fehler provoziert werden, sind immer vom Produktionsbetrieb isolierte Testsysteme zu verwenden.

Der Einsatz isolierter Testsysteme ist auch erforderlich, um selbstextrahierende Dateien, die z. B. per E-Mail empfangen wurden, auf Schadfunktionen zu prüfen.

Generelle Verfahrensweisen für die Software-Abnahme und -Freigabe inklusive des Testens sind in Baustein B 1.10 Standardsoftware beschrieben. Erst nach bestandenem Test dürfen neue Komponenten für die Installation auf Produktionssystemen freigegeben werden.

Ergänzende Kontrollfragen: