Bundesamt für Sicherheit in der Informationstechnik

M 5.7 Netzverwaltung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Leiter IT

Netze können zentral oder lokal an den einzelnen Knoten verwaltet werden. Das ist neben den technischen Möglichkeiten davon abhängig, wer den Netzknoten administriert. In jedem Fall ist eine zentrale Koordinierung aller Netzaktivitäten einer Behörde oder eines Unternehmens notwendig, damit Redundanzen vermieden werden. Zentral gesteuert werden sollten:

  • die Auswahl und Verlegung der Kabel,
  • die Auswahl der eingesetzten IT-Systeme und Anwendungen, um Unverträglichkeiten zu vermeiden,
  • die zentrale Vergabe von Netzadressen und Benutzer-IDs,
  • die organisatorische Zuteilung von Netzkomponenten z. B. zu Abteilungen.

Die einzelnen Netzknoten und die dort angeschlossenen IT-Systeme können auch lokal verwaltet werden.

Die Aufgaben- und Verantwortungsbereiche der Systemverwalter müssen dabei klar spezifiziert und eindeutig geregelt sein (siehe auch M 2.26 Ernennung eines Administrators und eines Vertreters ).

Prüffragen:

  • Wird das Netz von einer zentralen Instanz verwaltet, koordiniert und administriert?

  • Sind die Aufgaben- und Verantwortungsbereiche der Netz-Administratoren eindeutig geregelt?

Stand: 13. EL Stand 2013