Bundesamt für Sicherheit in der Informationstechnik

M 4.463 Sichere Installation einer Anwendung

Verantwortlich für Initiierung: Fachverantwortliche, Leiter IT

Verantwortlich für Umsetzung: Administrator

Nach erfolgreichem Abschluss der Tests und der Freigabe der Anwendung ist der Roll-Out bzw. die Installation der Anwendung zu planen. Hierbei ist es zweckmäßig, eine Installationsanweisung zu erstellen (siehe M 2.84 Entscheidung und Entwicklung der Installationsanweisung für Standardsoftware ). Bevor die Software installiert wird, ist die Vollständigkeit und Korrektheit der Software-Lieferung zu überprüfen (siehe M 2.90 Überprüfung der Lieferung ) und die Integrität der eingesetzten Software sicherzustellen (siehe M 2.86 Sicherstellen der Integrität von Standardsoftware , diese Maßnahme ist auch bei Individualsoftware anwendbar). Bei der Installation ist M 2.87 Installation und Konfiguration von Standardsoftware , die auch für Individualsoftware anwendbar ist, umzusetzen.

Um später im laufenden Betrieb überprüfen zu können, ob die Anwendung korrekt konfiguriert wurde und um eine Neuinstallation der Anwendung zu vereinfachen, sollte die Installation einer Anwendung mit allen ihren Schritten dokumentiert werden. Dies kann beispielsweise in Form von aufeinanderfolgenden Screenshots der Installationsbildschirme erfolgen, in denen jeweils die relevanten Einstellungen vorgenommen werden.

Bei der Durchführung späterer Änderungen der Konfiguration oder bei Updates der Anwendung ist darauf zu achten, dass diese Dokumentation aktualisiert wird. Eine ausschließliche Dokumentation von späteren Konfigurationsänderungen in einem Ticketsystem oder Change-Tool führt in der Regel dazu, dass die Soll-Konfiguration nicht ohne erheblichen Aufwand nachvollziehbar ist. Damit ist die Konfiguration der Anwendung später nicht ohne Weiteres prüfbar (siehe auch M 2.34 Dokumentation der Veränderungen an einem bestehenden System ).

Prüffragen:

  • Wurde die Installation der Anwendungen so dokumentiert, dass ein mit der ursprünglichen Installation nicht vertrauter Administrator diese erfolgreich anhand der Dokumentation durchführen kann?

Stand: 14. EL Stand 2014