Bundesamt für Sicherheit in der Informationstechnik

M 2.111 Bereithalten von Handbüchern

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Bei der Beschaffung von Informationstechnik, egal ob es sich um Hardware oder Software handelt, müssen die zugehörigen Handbücher und technischen Referenzen in ausreichender Anzahl mitbeschafft werden.

Im Lieferumfang von IT-Produkten ist zunehmend keine weiterführende Dokumentation mehr enthalten, sondern es werden neben Online-Hilfen nur noch Installationshilfen und einführende Texte mitgeliefert. Dieser eingeschränkte Umfang an Dokumentationshilfen ist insbesondere bei auftretenden Fehlern unzureichend. Es ist daher darauf zu achten, dass die erforderlichen Handbücher, technische Referenzen und Fehlerkataloge zusätzlich beschafft werden. Hierbei muss nicht ausschließlich auf die vom Hersteller angebotene Literatur zurückgegriffen werden.

Alle Handbücher zu einem IT-Produkt müssen jederzeit in der Anwendungsumgebung verfügbar sein. Beispielweise müssen die Handbücher zu einem Server-Betriebssystem bei diesem Server aufbewahrt werden, und nicht in einer evtl. geschlossenen Bibliothek. Bei der Notfallplanung ist der Zugriff auf diese Literatur einzuplanen (siehe M 6.3 Erstellung eines Notfall-Handbuches ).

Prüffragen:

  • Steht für alle IT -Komponenten die erforderliche Dokumentation zur Verfügung?

Stand: 13. EL Stand 2013