Bundesamt für Sicherheit in der Informationstechnik

M 4.65 Test neuer Hard- und Software

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Leiter IT

Vor dem Einsatz neuer Hardware-Komponenten oder neuer Software in der Produktivumgebung müssen diese auf speziellen Testsystemen kontrolliert werden. Neben der Lauffähigkeit des Produktes ist dabei insbesondere zu überprüfen, dass der Einsatz neuer Komponenten keine negativen Auswirkungen auf die laufenden IT-Systeme hat. Da vor erfolgreichen Tests Schadfunktionen nicht ausgeschlossen werden können und da bei Tests Fehler provoziert werden, sind immer vom Produktionsbetrieb isolierte Testsysteme zu verwenden.

Der Einsatz isolierter Testsysteme ist auch erforderlich, um selbstextrahierende Dateien, die z. B. per E-Mail empfangen wurden, auf Schadfunktionen zu prüfen.

Generelle Verfahrensweisen für die Software-Abnahme und -Freigabe inklusive des Testens sind in Baustein B 1.10 Standardsoftware beschrieben. Erst nach bestandenem Test dürfen neue Komponenten für die Installation auf Produktionssystemen freigegeben werden.

Prüffragen:

  • Werden alle neuen IT -Komponenten vor dem Einsatz getestet?

  • Werden die Tests ausschließlich auf isolierten Testsystemen durchgeführt?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK