Bundesamt für Sicherheit in der Informationstechnik

M 4.427 Sicherheitsrelevante Protokollierung und Auswertung für Lotus Notes/Domino

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Datenschutzbeauftragter, Administrator, IT-Sicherheitsbeauftragter, Personalrat/Betriebsrat

Zur Abbildung des Schutzbedarfs der Anwendungen und Dienste, die auf der Lotus Notes/Domino-Plattform betrieben werden, ist es erforderlich, sicherheitsrelevante Vorkommnisse zu protokollieren und periodisch oder ereignisgesteuert auszuwerten. Dies kann für die Lotus Notes/Domino-Umgebung über die Funktionen der Administration bzw. Sicherheitsadministration erfolgen.

Da Protokolle sicherheitsrelevanter Daten bzw. deren Auswertungen sowohl personenbezogene Daten als auch Daten mit Aussagekraft zu Mitarbeiterverhalten und Mitarbeiterproduktivität beinhalten können, ist hier die diesbezügliche Gesetzgebung zu berücksichtigen. Es ist erforderlich, den Datenschutzbeauftragten und den Personalrat/Betriebsrat sowohl bei der Erstellung des in M 2.207 Sicherheitskonzeption für Lotus Notes/Domino beschriebenen Protokollierungs- und Auswertungskonzeptes für Lotus Notes/Domino wie auch bei den betrieblichen Maßnahmen zur Umsetzung dieses Konzeptes einzubinden.

Wird die private Nutzung von Diensten der Lotus Notes/Domino-Umgebung ( z. B. E-Mail, Internet-Zugang der Mitarbeiter) explizit zugelassen oder toleriert, ist vor allem auf die dann anfallenden Beschränkungen und die notwendigen Vereinbarungen zwischen Institution und Mitarbeitern mit Bezug zu Protokollierung und Auswertung zu achten.

Möglich für die Auswertung von Protokolldaten ist die Nutzung sogenannter SIEM-Tools (Security Information Event Management) oder Log Analyzer. Auch diese setzen jedoch eine angemessene Konfiguration der Protokollierung in den angebundenen Plattformen voraus.

Prüffragen:

  • Ist ein Protokollierungs- und Auswertungskonzept für die Lotus Notes/Domino-Umgebung vorhanden und umgesetzt?

  • Bestehen Regelungen zum Umgang mit der privaten Nutzung?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK