It Betriebshandbuch Bsi

Es Betriebsanleitung Bsi

Eine weitere gute Adresse wäre das BSI. Kataloge zum IT-Grundschutz Für den Download im IT-Grundschutz steht Ihnen ein Download zur Verfügung: Die Golden Rules liefern für jede Komponente der Kataloge von IT-Grundschutz die wesentlichen Handlungsempfehlungen in klarer und verständlicher Weise. Es gibt nie mehr als 10 Goldregeln pro Block, aber manchmal weniger. Mit Hilfe der Goldregeln können IT-Grundschutz-Anwender die wesentlichen Ziele eines Baukastens nicht aus den Augen vernachlässigen.

Laden Sie die Goldenen Spielregeln herunter (PDF, 10MB, Datei ist nicht barrierefrei). In den Risikokatalogen wird eine wichtige Grundlage für die Umsetzung des IT-Grundschutz-Verfahrens (BSI-Standard 100-2) und der Gefährdungsanalyse auf der Grundlage von IT-Grundschutz (BSI-Standard 100-3) geschaffen. EL wurden die IT-Grundschutzkataloge um den Gefahrenkatalog für Elementargefahren erweitert. Zur Nutzung der Elementargefahren bei der Erstellung von Gefährdungsanalysen kann die im BSI Standard 100-3 dargestellte Methode fast unverändert angewendet werden.

Das BSI hat die erforderlichen Adaptionen in einer Beilage zum BSI Standard 100-3 dargestellt. Zusätzlich zu dieser Erweiterung der Norm bietet das BSI hier auch den Gefährdungskatalog für Elementargefahren an.

M 6 Massnahmenkatalog zur Gefahrenabwehr - BSI - IT-Grundschutz-Kataloge

Basis für den gefahrlosen Betrieb ist die Vorkehrung für Fehler. Dazu zählen auch Störungen oder Wertminderungen von Hard- und Software, z. B. durch Mängel oder Kompromisse. Damit man in solchen Fällen wirksam und rasch agieren kann, muss die Diagnostik und Fehlersuche im Voraus eingeplant und aufbereitet werden. Kochbuchähnliche Dokumentation aller erforderlichen Befehle, deren Verwendung mit den erwarteten Ergebnissen besonders nützlich in Fällen ist, die eine schnelle Reaktion erforderlich machen.

Dazu zählen neben der Diagnostik und Fehlerbehebung auch die im Normalbetrieb erforderlichen Verwaltungsaktivitäten. In der täglichen Arbeit ist es jedoch ratsam, eine vollständige Dokumentation in Gestalt einer Betriebsanleitung zu erarbeiten. Voraussetzung für den erfolgreichen Abschluss der Diagnosearbeit ist auch eine entsprechende Aufzeichnung im laufenden Prozess (siehe auch Anmerkung M4. 205 Anmeldung für Router und Switches).

Darüber hinaus sollten für die Fehlerbehebung entsprechende Tools eingesetzt werden. Das Verfahren zur Fehlerbehebung kann in die Abschnitte Verwaltung, Leistungsmessung und Diagnostik unterteilt werden. Alle erforderlichen Befehle zur Verwaltung und Konfigurierung sind in einer Betriebsanleitung zu dokumentieren. Zur Fehlerdiagnose sind alle erforderlichen Befehle und die erwarteten Ausgänge zur Darstellung der Betriebszustände des Gesamtsystems, der Schnittstellen und deren Konfigurationen zu dokumentieren.

Bei vielen Befehlen kann ein Debug-Modus auch umfangreiche Status-Informationen ausgeben. Die Fehlerbehebung ist als weitere Maßnahme anzusehen. Diese Planung muss mit der Gesamt- und Notfallbereitschaft abgestimmt sein und sollte auf dem allgemeinen Notfallbereitschaftskonzept basieren (siehe Modul B I. 3 Notfallmanagement). Die folgenden Fragen sind für die Notfallplanung relevant:

Inwiefern kann eine Diagnostik durchgeführt werden? Bei der Erstellung der für die Gefahrenabwehr erforderlichen Verfahrensbeschreibungen sind diese so genau wie möglich zu erarbeiten und regelmässig zu überprüfen. Es kann notwendig sein, unterschiedliche Verfahren für verschiedene Vorrichtungsarten und Betriebssysteme zu berücksichtigen. Testfragen: Wurden im Voraus geeignete Anweisungen für die Diagnostik und Fehlersuche an Router und Schaltern festgelegt? Werden die für den Normalbetrieb von Routing und Switch in einer Betriebsanleitung definierten Verwaltungsaktivitäten durchgeführt?

Werden alle für die Diagnostik und die damit verbundene Darstellung der Aggregatzustände des Gesamtsystems, der Schnittstellen und deren Konfigurationen erforderlichen Befehle protokolliert? Gibt es ein Notfallkonzept, das auf die übergreifende Prävention von Fehlfunktionen und Notfällen ausgerichtet ist? Besteht die Gewähr, dass die Notfallvorsorge-Dokumentation und die darin enthaltene Anleitung in gedruckter Form vorliegen?

Wird die in der Notfallplanung erforderliche Verfahrensbeschreibung regelmässig überprüft?

Auch interessant

Mehr zum Thema