Bundesamt für Sicherheit in der Informationstechnik

M 4.358 Protokollierung von Groupware-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Damit die Systemfunktionen und die Systemsicherheit eines Groupware-Systems überwacht werden können, müssen sicherheitsrelevante Ereignisse protokolliert werden. Generell ist bei der Protokollierung Folgendes zu beachten:

Protokollierungskonzept

Es muss ein Protokollierungskonzept erstellt werden. Im Konzept ist festzulegen, welche Protokolldaten im Groupware-System gesammelt und ausgewertet werden sollen. Da bei der Protokollierung auch personenbezogene Daten anfallen können, sind der Datenschutzbeauftragte und der Personal- oder Betriebsrat in die Planung einzubeziehen.

Sicherheit der Protokolldaten

Die protokollierten Daten können wichtige Systeminformationen und personenbezogene Daten enthalten. Der Zugriff auf die Protokolldaten muss daher eingeschränkt werden. Dies kann Einstellungen sowohl innerhalb als auch außerhalb des Groupware-Systems ( z. B. auf Dateiebene) notwendig machen.

Wichtige Systemereignisse auswerten

Wichtige Systemereignisse wie Änderungen, Fehler und Störungen an Hardware, Betriebssystem, Treibern, Diensten und sonstiger Software sind zu protokollieren und regelmäßig auszuwerten.

Beim Betrieb mehrerer Groupware-Systeme empfiehlt es sich, eine zentrale Protokollierung einzusetzen, so dass die Auswertung auf einem System erfolgen kann.

Zugriff auf die Monitoring-Werkzeuge einschränken

Der Zugriff auf die durch das Groupware-System angebotenen Monitoring-Werkzeuge ist auf die berechtigten Administratoren einzuschränken.

Prüffragen:

  • Wurde ein angemessenes Protokollierungskonzept für Groupware erstellt?

  • Werden die Groupware-Protokolle regelmäßig ausgewertet?

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK