Bundesamt für Sicherheit in der Informationstechnik

M 3.54 Schulung der Administratoren des Speichersystems

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Ein Speichersystem ist die Instanz, die viele oder gar alle immateriellen Werte der Institution trägt. Zudem wird die Administration von Speichersystemen mit steigender Funktionalität immer komplexer und erfordert stets aktuelle Kenntnisse. Deswegen ist es unerlässlich, dass die Administratoren des Speichersystems ausreichend geschult sind, damit sie in der Lage sind, Probleme aus eigenem Handeln heraus zu vermeiden, technische Probleme rechtzeitig zu erkennen und die Funktionen und Sicherheitsmerkmale optimal zu nutzen.

In den Schulungen sollten ausreichende Kenntnisse zu den für die Einrichtung und den Betrieb der Komponenten des Speichersystems notwendigen Vorgehensweisen, Werkzeugen und Techniken vermittelt werden. Über Kenntnisse der grundlegenden IT-Technik hinaus gilt dies auch für herstellerspezifische Aspekte zu einzelnen Produkten, die als Komponenten des Speichersystems eingesetzt werden. Das bedeutet, dass beim Einsatz von neuen Produkten die Administratoren speziell zu diesen Produkten nachgeschult werden müssen.

Für Schulungsmaßnahmen sollte bereits bei der Beschaffung von IT-Komponenten ein ausreichendes Budget eingeplant werden und ein Schulungsplan für Administratoren erstellt werden. Die Inhalte einer Schulung sollten die folgenden Punkte umfassen:

  • Grundlagen zu Speichersystemen und Speichernetzen
    • Überblick über Netze und Protokolle
    • Aufbau von Massenspeichersystemen
    • Funktionsweise eines Storage Area Network (im Fall eines SAN-Einsatzes)
    • SAN-Switching (im Fall eines SAN-Einsatzes)
    • Datensicherung von Massenspeichern
  • Einrichtung von Speichersystemen und Speichernetzen
    • Zusammenbau und Verkabelung
    • Einrichtung und Konfiguration von Speichereinheiten, SAN- Switches und Backup-Geräten
  • Betrieb von Speichersystemen und Speichernetzen
    • Management der Geräte, Software-Werkzeuge
    • Integration in Netzmanagementsysteme (NMS)
    • Protokollierung
    • Einstellung, Verwaltung und Sicherung der Konfiguration.
  • Fehlerbehebung bei Speichersystemen und Speichernetzen
    • Fehlerquellen und Ursachen
    • Mess- und Analysewerkzeuge
    • Teststrategien zur Fehlersuche
  • Informationssicherheit bei Speichersystemen und Speichernetzen
    • Grundlagen der Informationssicherheit sowie relevante Sicherheitsaspekte
    • Virenschutz
    • Authentisierung, Autorisierung
    • Kryptoverfahren und Anwendungen
    • Gefahrenquelle "Default-Einstellungen"
    • Vorsorgemaßnahmen, Reaktion und Analyse
    • Incident Handling
    • Disaster Recovery Maßnahmen

Auch wenn in einer Gruppe von Administratoren die Aufgaben so verteilt sind, dass jeder Administrator nur einen bestimmten Verantwortungsbereich hat, ist es unverzichtbar, dass alle Administratoren ein allgemeines Grundwissen besitzen. Die individuellen Schwerpunkte können davon ausgehend gezielt ausgebaut und gepflegt werden. Zu vielen Produkten gibt es von den Herstellern oder spezialisierten Anbietern hierfür ein umfangreiches Angebot an aufeinander aufbauenden und individuell vertiefenden Seminaren. Das Angebot an qualifizierten Schulungen stellt ebenfalls ein Kriterium dar, das bei der Entscheidung für einen bestimmten Hersteller berücksichtigt werden sollte.

Prüffragen:

  • Wurden die Administratoren für Planung und Betrieb von Speichernetzen geschult?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK