Bundesamt für Sicherheit in der Informationstechnik

M 4.358 Protokollierung von Groupware-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Damit die Systemfunktionen und die Systemsicherheit eines Groupware-Systems überwacht werden können, müssen sicherheitsrelevante Ereignisse protokolliert werden. Generell ist bei der Protokollierung Folgendes zu beachten:

Protokollierungskonzept

Es muss ein Protokollierungskonzept erstellt werden. Im Konzept ist festzulegen, welche Protokolldaten im Groupware-System gesammelt und ausgewertet werden sollen. Da bei der Protokollierung auch personenbezogene Daten anfallen können, sind der Datenschutzbeauftragte und der Personal- oder Betriebsrat in die Planung einzubeziehen.

Sicherheit der Protokolldaten

Die protokollierten Daten können wichtige Systeminformationen und personenbezogene Daten enthalten. Der Zugriff auf die Protokolldaten muss daher eingeschränkt werden. Dies kann Einstellungen sowohl innerhalb als auch außerhalb des Groupware-Systems ( z. B. auf Dateiebene) notwendig machen.

Wichtige Systemereignisse auswerten

Wichtige Systemereignisse wie Änderungen, Fehler und Störungen an Hardware, Betriebssystem, Treibern, Diensten und sonstiger Software sind zu protokollieren und regelmäßig auszuwerten.

Beim Betrieb mehrerer Groupware-Systeme empfiehlt es sich, eine zentrale Protokollierung einzusetzen, so dass die Auswertung auf einem System erfolgen kann.

Zugriff auf die Monitoring-Werkzeuge einschränken

Der Zugriff auf die durch das Groupware-System angebotenen Monitoring-Werkzeuge ist auf die berechtigten Administratoren einzuschränken.

Prüffragen:

  • Wurde ein angemessenes Protokollierungskonzept für Groupware erstellt?

  • Werden die Groupware-Protokolle regelmäßig ausgewertet?

Stand: 12. EL Stand 2011