Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.275 Sicherer Betrieb eines Speichersystems - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.275 Sicherer Betrieb eines Speichersystems

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator

Ein Speichersystem läuft im Normalfall weitgehend autonom ohne Eingriffe durch das Bedienungspersonal. Zur Absicherung des Betriebes gibt es jedoch einige Maßnahmen, die ergriffen werden müssen, wenn die Funktionalitäten eines Speichersystems ohne Probleme zur Verfügung stehen sollen. Realisiert wird die Überwachung des Betriebs durch ein Managementsystem (siehe M 2.359 Überwachung und Verwaltung von Speichersystemen) .

Überwachung

Organisatorische Maßnahmen

Um Änderungen und Wartungsarbeiten an einem Speichersystem durchführen zu können, die eine Betriebsunterbrechung zur Folge haben, sind Wartungsfenster zu definieren.

An einem laufenden Speichersystem dürfen keine die Produktion beeinflussenden Wartungsarbeiten und Änderungen außerhalb des Wartungsfensters durchgeführt werden. Alle Änderungen, ob geplant oder ungeplant, müssen über ein Änderungsmanagement-Verfahren mit allen beteiligten Fachverantwortlichen abgestimmt werden. Der Änderungsplan sollte zur Nachverfolgbarkeit archiviert werden.

Insbesondere Updates von Firmware oder Betriebssystem von Speichersystemen und Netzkomponenten eines SANs dürfen nur innerhalb eines Wartungsfensters durchgeführt werden.

Relevante Änderungen an der Konfiguration oder an interner Software des Speichersystems müssen unbedingt aktuell dokumentiert werden. Diese Dokumentation muss vor allem für die Behandlung von Störungen und in Notfallsituationen eindeutig und leicht verfügbar sein.

Insbesondere nach Änderungen der Systemkonfiguration sind die Logdateien von Komponenten zur Datensicherung und Archivierung zu kontrollieren. Es sind außerplanmäßige Test vorzunehmen, ob Daten vom Backup wiederhergestellt werden können (siehe dazu auch M 6.22 Sporadische Überprüfung auf Wiederherstellbarkeit von Datensicherungen).

Absicherung der Systemverwaltung

Das Managementsystem für das Speichersystem ist selbst so abzusichern, dass ein Zugriff unberechtigter Anwender nicht möglich ist.

Ergänzende Kontrollfragen: