Bundesamt für Sicherheit in der Informationstechnik

M 2.429 Erfolgsmessung von Änderungsanforderungen

Verantwortlich für Initiierung: Änderungsmanager, Leiter IT

Verantwortlich für Umsetzung: Änderungsmanager

Managementprozesse wie das Patch- und Änderungsmanagement müssen stetig verbessert, optimiert und an die sich verändernden Bedingungen in der Institution angepasst werden. Die Art und Weise, wie die vorliegende Maßnahme in der Institution umgesetzt wird, zeigt auch den Reifegrad des Patch- und Änderungsmanagement-Prozesses.

Die im Vorfeld von Hardware-, Software- oder Konfigurationsänderungen durchgeführten Tests dienen vorwiegend der Prüfung, ob die Änderungen in dem voraussichtlichen Einsatzfeld grundsätzlich funktionieren. Da Änderungen meistens eine Störung beheben sollen, ist es notwendig, von den Antragstellern der Änderungsanforderung nachträglich eine Auswertung über den Erfolg der Änderung einzuholen.

Dafür ist es unumgänglich, so genannte Nachtests durchzuführen. Als Voraussetzung dafür müssen Referenzsysteme als Qualitätssicherungssysteme ausgewählt werden. Außerdem muss sichergestellt werden, dass die Nachtests durch diejenigen Fachanwender, welche die Geschäftsprozesse der Institution kennen und eventuell vorhandene Fehler beurteilen können, durchgeführt werden.

Wurde die Änderung aus Sicherheitssicht nötig, müssen die Nachtests vom Änderungsmanager initiiert und von Fachanwendern durchgeführt werden.

Die Ergebnissen der Nachtests und Auswertungen werden im Rahmen des Patch- und Änderungsprozesses dokumentiert. Für den Änderungsmanager, das Change Advisory Board und das Sicherheitsmanagement werden somit Daten zur Verbesserung des Prozesses zur Verfügung gestellt.

Prüffragen:

  • Werden Nachtests zur nachträglichen Überprüfung der Aktualisierung durchgeführt?

  • Wurden Referenzsysteme als Qualitätssicherungssysteme ausgewählt?

  • Werden die Ergebnisse der Nachtests und Auswertungen im Rahmen des Patch- und Änderungsprozesses dokumentiert?

Stand: 10. EL Stand 2008

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK