Bundesamt für Sicherheit in der Informationstechnik

M 3.89 Schulung zur Administration der Protokollierung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Vorgesetzte

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Vorgesetzte

Damit alle Funktionen und Sicherheitsmerkmale der Protokollierung optimal genutzt werden können, ist es wichtig, die Administratoren entsprechend zu schulen. In den Schulungen sollten Informationen über Einrichtung und Betrieb der Komponenten eines Protokollierungsservers sowie Kenntnisse über die Administration vermittelt werden. Darunter fallen auch herstellerspezifische Aspekte zu einzelnen Produkten, die im Unternehmen für die Protokollierung verwendet werden.

Neben den Aspekten der allgemeinen Betriebssystemsicherheit, wie beispielsweise in B 3.102 Server unter Unix oder B 3.108 Windows Server 2003 beschrieben, sind folgende Punkte von Bedeutung:

  • Konfiguration und Installation des Protokollierungsservers
  • Grundlagen und Konzepte der Administration
  • Kenntnisse der Kommandos zu Einrichtung, Betrieb, Wartung und Fehlersuche
  • datenschutzrechtliche Aspekte (siehe dazu M 2.110 Datenschutzaspekte bei der Protokollierung ).

Es können auch Kenntnisse über mögliche Angriffsszenarien vermittelt werden, um eine sorgfältige Analyse der Protokolldateien zu ermöglichen. Zusätzlich bietet es sich an, Grundlagen zum Thema Intrusion Detection/Intrusion Prevention Systeme (IDS/IPS) zu vermitteln. Darüber hinaus sollten in dieser Schulung auch Themen wie die eines zentralen Protokollierungsservers und datenschutzrechtliche Aspekte angesprochen werden (siehe dazu M 2.110 Datenschutzaspekte bei der Protokollierung ). Für Schulungsmaßnahmen ist bereits bei der Beschaffung von IT -Komponenten ein Budget einzuplanen und ein Schulungskonzept für Administratoren zu erstellen.

Prüffragen:

  • Wurde ein Schulungskonzept für die zentrale Protokollierung erstellt?

  • Werden die Administratoren ausreichend über Einrichtung und Betrieb der Komponenten eines Protokollierungsservers, auch beim Einsatz eines zentralen Protokollierungsservers, geschult?

Stand: 13. EL Stand 2013