Bundesamt für Sicherheit in der Informationstechnik

M 3.74 Schulung zur Systemarchitektur und Sicherheit von Groupware-Systemen für Administratoren

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Um ein Groupware-System korrekt und sicher administrieren zu können, ist die Schulung der verantwortlichen Administratoren unumgänglich. Schon kleine Konfigurationsfehler können dazu führen, dass die Systemsicherheit beeinträchtigt wird. Aus diesem Grund müssen Administratoren über die Systemarchitektur und besonders über die spezifischen Sicherheitsmechanismen der eingesetzten Groupware ausreichend geschult werden.

Der Betrieb von Groupware-Systemen ist komplex und es sind viele Bereiche daran beteiligt. Es ist deshalb darauf zu achten, dass das Bedienungspersonal die für seine Tätigkeit benötigte Ausbildung erhält. Dafür sind die Empfehlungen aus M 3.11 Schulung des Wartungs- und Administrationspersonals zu beachten.

Außerdem sollten die Administratoren durch Teilnahme an Schulungsmaßnahmen wie Seminare oder Anwendertagungen entsprechend ihren Aufgaben ausgebildet werden. Es sollte überlegt werden, die Ausbildung anhand eines Schulungsplanes festzulegen.

Die Administratoren sollten in allen sicherheitsrelevanten Bereichen des Groupware-Systems ausgebildet werden. Dazu gehören neben einem Überblick über die Sicherheitsfunktionen der eingesetzten Groupware-Komponenten Aspekte wie

  • Aktuelle Gefährdungen von Groupware-Systemen z. B. Denial-of-Service-Angriffe, Schadsoftware, Gefahrenquelle "Default-Einstellungen" etc.
  • Überblick über SMTP-Sicherheit
  • Abwehr von Schadsoftware und Spam (Aufbau und Integration von Antispam- und Antiviruslösungen)
  • Überblick über relevante rechtliche Aspekte bei der Groupware-Administration wie z. B. Datenschutz
  • Umgang mit allen relevanten Sicherheitsmechanismen der eingesetzten Groupware-Komponenten
  • Einrichten von Berechtigungen und Integration von Berechtigungen in die Betriebssystem-Berechtigungen, Authentisierungsmechanismen
  • Überblick über die verschiedenen Lösungen für die Nachrichtensicherheit, z. B. Verschlüsselung, Digitale Signatur, VPN s
  • Protokollierung
  • Sicherung und Verwaltung von Konfigurationsdaten
  • Datensicherung
  • Incident Handling und Disaster Recovery Maßnahmen

Die Administration der Groupware-Komponenten setzt außerdem Kenntnisse über die Konfigurationsmöglichkeiten der eingesetzten Server-, Client- und Datenbank-Plattformen voraus. Es ist unverzichtbar, dass alle Administratoren ein allgemeines Grundwissen besitzen. Die individuellen Schwerpunkte können davon ausgehend gezielt ausgebaut und gepflegt werden.

Prüffragen:

  • Wurden alle Administratoren für die Arbeit mit dem Groupware-System ausreichend geschult?

Stand: 12. EL Stand 2011