Bundesamt für Sicherheit in der Informationstechnik

M 2.87 Installation und Konfiguration von Standardsoftware

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Die freigegebene Software wird entsprechend der Installationsanweisung auf den dafür vorgesehenen IT-Systemen installiert. Die Installationsanweisung beinhaltet neben den zu installierenden Programmen auch Konfigurationsparameter und die Einrichtung der Hardware- und Softwareumgebung.

Abweichungen von der Installationsanweisung bedürfen der Zustimmung der Freigabeinstanz.

Wenn die Benutzer die Software selbst installieren sollen, muss ihnen eine Installationsanweisung zur Verfügung gestellt werden, die eine selbständige Installation ermöglicht. Mindestens die Pilot-Installation durch einen ausgewählten typischen Benutzer sollte durch die IT-Abteilung begleitet werden, um die Verständlichkeit der Installationsanweisung zu überprüfen.

Da Standardsoftware für eine Vielzahl von Einsatzfelder entwickelt wird, enthält sie meist mehr Funktionen, als für die Erfüllung der Fachaufgabe benötigt werden. Damit es zu weniger Problemen und Fehlern bei der Arbeit mit der Software kommt, sollten nur die tatsächlich benötigten Funktionalitäten installiert werden. Funktionalitäten, die zu Sicherheitsproblemen führen können, dürfen nicht freigegeben werden.

Sowohl vor als auch nach der Installation von Software sollte eine vollständige Datensicherung durchgeführt werden. Die erste Datensicherung kann bei nachfolgenden Problemen während der Installation zur Wiederherstellung eines konsolidierten Aufsetzpunktes verwendet werden. Nach der erfolgreichen Installation sollte erneut eine vollständige Datensicherung durchgeführt werden, damit bei späteren Problemen wieder auf den Zustand nach der erfolgreichen Installation des Produktes aufgesetzt werden kann.

Die erfolgreiche Installation wird schriftlich an die für die Aufnahme des Wirkbetriebes zuständige Stelle gemeldet.

Optional kann die Installation durch den Einsatz eines sog. "Delta-Tools" begleitet werden, das alle Veränderungen in einer IT-Umgebung zwischen zwei bestimmbaren Zeitpunkten dokumentiert. Diese Dokumentation von Veränderungen ist insbesondere bei der Deinstallation der Software hilfreich.

Beim Einsatz eines neuen Produktes müssen evtl. Datenbestände übernommen werden, die mit einem Vorgängerprodukt erzeugt wurden. Hat sich bei den Tests gezeigt, dass es dabei zu Schwierigkeiten kommen kann, sind Hilfestellungen für die Benutzer zu erarbeiten oder die Übernahme von alten Datenbeständen ist zentral durch geschultes Personal durchzuführen.

Prüffragen:

  • Erfolgt die Installation freigegebener Software entsprechend der Installationsanweisung?

  • Bedürfen Abweichungen von der Installationsanweisung einer Zustimmung durch die Freigabeinstanz?

  • Wird mindestens die Pilot-Installation durch die IT -Abteilung begleitet?

  • Werden bei der Installation von Software nur die tatsächlich benötigten Funktionalitäten installiert?

  • Werden vor und nach der Installation von Software Datensicherungen auf allen betroffenen IT -Systemen durchgeführt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK