Bundesamt für Sicherheit in der Informationstechnik

M 4.219 Lizenzschlüssel-Management für z/OS-Software

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Verantwortliche der einzelnen Anwendungen

Einige Software-Hersteller benutzen sogenannte Activation-Keys (Lizenzschlüssel), um die Nutzung ihrer Programme zu steuern. Diese Lizenzschlüssel laufen oft nach bestimmten Zeiten ab und müssen durch den Systembetreiber erneuert werden. Die folgenden Hinweise sind hierbei zu berücksichtigen:

Erneuerung von Lizenzschlüsseln

Es ist ein Verfahren einzurichten, so dass Lizenzschlüssel rechtzeitig erneuert werden. Andernfalls besteht die Gefahr, dass Software-Funktionen durch abgelaufene Lizenzschlüssel plötzlich nicht mehr zur Verfügung stehen.

Die Laufzeiten der Lizenzschlüssel sind zu dokumentieren. Die Dokumentation muss allen betroffenen Administratoren zur Verfügung stehen.

Es ist zu überlegen, ob die Gültigkeit der Lizenzschlüssel regelmäßig kontrolliert werden sollte.

Warnung vor Ablauf der Lizenz

Sollte Software im Einsatz sein, die ohne Warnung nach Ablauf des Lizenzschlüssels die Funktion einstellt, sollte mit dem Hersteller verhandelt werden, um eine Verbesserung der Situation zu erreichen. Die Software sollte z. B. rechtzeitig vor dem Ablaufen des Lizenzschlüssels warnen oder den Einsatz von Notschlüsseln erlauben.

Prüffragen:

  • Ist für die z/OS -Software ein Verfahren eingerichtet, um die Lizenzschlüssel rechtzeitig zu erneuern?

  • Sind die Laufzeiten der Lizenzschlüssel für die z/OS -Software dokumentiert?

  • Wird vor dem Ablauf einer Lizenz von der z/OS -Software eine Warnung ausgegeben?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK