Bundesamt für Sicherheit in der Informationstechnik

M 2.168 IT-System-Analyse vor Einführung eines Systemmanagement-Systems

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator

Vor der Einführung eines Systemmanagementsystems müssen die IT-Systeme, die zukünftig verwaltet werden sollen, untersucht und analysiert werden. Die daraus resultierende Systemdokumentation kann dann als Planungs- und Entscheidungsgrundlage für die festzulegende Systemmanagementstrategie (siehe M 2.169 Entwickeln einer Systemmanagementstrategie ) dienen. Wichtig ist, dass schon zum Zeitpunkt der Planung alle relevanten Informationen über die zu verwaltenden Systeme möglichst vollständig vorliegen, um Fehlentscheidungen aufgrund mangelnder Information auszuschließen. Aus den lokalen Gegebenheiten lassen sich außerdem konkrete Anforderungen formulieren, die von dem zu beschaffenden Managementsystem erfüllt werden müssen (K.O.-Kriterien).

Es sind folgende Maßnahmen (mit den dort beschriebenen Untermaßnahmen) durchzuführen, die idealerweise bei der Planung und im laufenden Betrieb des Systems gemäß IT-Grundschutz schon durchgeführt wurden bzw. werden:

  • Ist-Aufnahme der aktuellen Netzsituation (siehe M 2.139 Ist-Aufnahme der aktuellen Netzsituation )
  • Dokumentation der Systemkonfiguration (siehe M 2.25 Dokumentation der Systemkonfiguration )
    Es sollten alle IT-Systeme erfasst und dokumentiert werden. Insbesondere in heterogenen Systemen müssen z. B. alle vorhandenen Betriebssysteme erfasst werden, um die entsprechenden Anforderungen an das Managementsystem formulieren zu können.
  • Feststellung und Überprüfung des Softwarebestandes (siehe M 2.10 Überprüfung des Hard- und Software-Bestandes )
    Soll im Rahmen des Systemmanagements auch Software verwaltet werden (Applikationsmanagement), so sollte hier eine Bestandsaufnahme erfolgen. Alternativ kann als Anforderung an das Managementsystem das automatische Feststellen des Softwarebestandes ("Autodiscovery", "Software-Discovery") formuliert werden. Welche der beiden Varianten im Einzelfall notwendig ist, hängt von der Aufgabe ab, die im Bereich Softwaremanagement erbracht werden soll. Wird das Managementsystem z. B. dazu angeschafft, um einen existierenden Softwarebestand, dessen Zusammensetzung nicht in Gänze bekannt ist, automatisch zu verwalten (Softwareupdate, Einspielen neuer Software), so muss dass Managementsystem nach seiner Installation in der Lage sein, den Softwarebestand automatisch zu erfassen. Sollen im Rahmen des Applikationsmanagements einzelne Softwarepakete zusätzlich auf Anwendungsebene verwaltet werden, so muss geprüft werden, ob die Software dies aktiv unterstützt (z. B. durch ein entsprechendes Protokoll), was eine vorherige Bestandsaufnahme der vorhandenen Software nötig macht. Daraus ergeben sich dann Anforderungen an den Funktionsumfang des zu beschaffenden Managementsystems (z. B. Unterstützung des Applikationsverwaltungsprotokolls).
    Soll z. B. ein Webserver über ein HTTP-basiertes Managementinterface verwaltet werden, so muss das Managementsystem HTTP-basierte Managementfunktionen besitzen oder aber ein Erweiterungsinterface anbieten, das es erlaubt, Eigenentwicklungen zu integrieren.

Neben der Dokumentation des Ist-Zustandes sollte auch die zukünftige Planung für das IT-System berücksichtigt werden, da ein Managementsystem auch auf zukünftige Änderungen im IT-System ausgelegt sein sollte (z. B. Skalierbarkeit).

Prüffragen:

  • Applikationsmanagement im Rahmen des Systemmanagements: Wird eine Bestandsaufnahme der Software durchgeführt oder das automatische Feststellen des Softwarebestandes vom Managementsystem gefordert?

  • Wird die zukünftige Planung der IT -Systeme bei der Auslegung des Systemmanagementsystems berücksichtigt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK