Bundesamt für Sicherheit in der Informationstechnik

M 2.219 Kontinuierliche Dokumentation der Informationsverarbeitung

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Die Informationsverarbeitung muss kontinuierlich in allen Phasen, allen Anwendungen und allen Systemen dokumentiert werden, um einen ordnungsgemäßen IT-Betrieb gewährleisten zu können. Dazu gehören:

Die Benennung der Systemverantwortlichen (siehe M 2.26 Ernennung eines Administrators und eines Vertreters sollte ebenfalls schriftlich erfolgen und den Benutzern bekannt gegeben werden.

Für Problemfälle sollte dokumentiert sein, wer helfen kann und wo Informationen zu finden sind (M 6.59 Festlegung von Verantwortlichkeiten bei Sicherheitsvorfällen ).

Prüffragen:

  • Wird die Informationsverarbeitung in allen Phasen, allen Anwendungen und allen Systemen dokumentiert?

  • Gibt es Regelungen für die Dokumentation der Informationsverarbeitung?

Stand: 13. EL Stand 2013