Bundesamt für Sicherheit in der Informationstechnik

M 6.166 Notfallvorsorge beim Identitäts- und Berechtigungsmanagement-System

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter, Administrator

Fällt das Identitäts- und Berechtigungsmanagement-System aus, können Benutzerprofile nicht mehr geändert, neu angelegt oder gelöscht werden. Es ist zu prüfen, inwieweit dies sicherheitskritische Auswirkungen auf die Geschäftsprozesse hat. Auch ist zu untersuchen, wie sich ein Angriff mit Rechten auswirkt, die aufgrund des Ausfalls des Identitäts- und Berechtigungsmanagement-Systems nicht gelöscht werden konnten.

Damit alle im Identitäts- und Berechtigungsmanagement-System gespeicherten Daten auch im Falle von Störungen, Ausfällen der Hardware oder (absichtlichen oder unabsichtlichen) Veränderungen weiter verfügbar gemacht werden können, sind regelmäßige und umfassende Datensicherungen erforderlich. Die notwendigen Maßnahmen sind im Baustein B 1.4 Datensicherungskonzept beschrieben.

Wird ein zentrales Werkzeug zum Identitäts- und Berechtigungsmanagement in einer Institution eingesetzt, so ist dessen ordnungsmäßiger Betrieb essenziell für die Aufrechterhaltung aller damit verknüpften Prozesse und Anwendungen. Daher ist im Rahmen der Notfallvorsorge zu hinterfragen, welche Auswirkungen ein Ausfall der Werkzeuge zum Identitäts- und Berechtigungsmanagement haben kann und wie diese im Notfall möglichst schnell wieder betriebsfähig gemacht werden können (siehe hierzu Baustein B 1.3 Notfallmanagement ).

In Notfallsituationen kann es erforderlich sein, dass Spezialisten (z. B. vom Krisenstab) für den Notfall kurzfristig weitreichende Berechtigungen benötigen, um den Notfall zu beheben und damit den Betriebszustand wiederherstellen zu können. Der Prozess für die Vergabe, Dokumentation und dem Entzug muss im Notfallkonzept beschrieben werden. Im Notfallkonzept sollte außerdem überprüft werden, ob die hier für Notfälle vorgesehenen Berechtigungskonzepte bei Auftreten eines Ausfalls des Identitäts- und Berechtigungsmanagement-Systems noch anwendbar sind.

Prüffragen:

  • Werden regelmäßige Datensicherungen der Werkzeuge zum Identitäts- und Berechtigungsmanagement durchgeführt?

  • Gibt es Berechtigungskonzepte für Notfallsituationen?

  • Sind die Notfallberechtigungen beim Ausfall des Identitäts- und Berechtigungsmanagement-Systems noch anwendbar, um die Notfallmaßnahmen umsetzen zu können?

Stand: 15. EL Stand 2016