Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.215 Fehlerbehandlung - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.215 Fehlerbehandlung

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Benutzer, Administrator

Alle Fehler, die IT-Systeme oder Kommunikationsverbindungen betreffen, müssen gemeldet und protokolliert werden. Hiervon sind natürlich alle Fehlermeldungen ausgenommen, die aufgrund von Plausibilitätsprüfungen angezeigt werden, also z. B. durch fehlerhafte Benutzereingaben hervorgerufen werden. Es muss gewährleistet sein, dass die gemeldeten Fehler schnellstmöglich behoben werden.

Die Untersuchung und Beseitigung von Fehlern sollte nur von entsprechend geschultem Personal durchgeführt werden. Alle Benutzer sollten darüber informiert sein, wer beim Auftreten von Fehlern oder Problemen mit IT-Systemen zu benachrichtigen ist. Außerdem sollten die Benutzer über Fehler, die das Arbeiten mit IT-Systemen beeinträchtigen können, informiert werden, ebenso über deren Behebung.

Die Protokolle über gemeldete Fehler sollten folgende Angaben enthalten:

In einigen Fällen kann es sinnvoll oder notwendig sein, aufgetretene Fehler nicht zu beheben, z. B. wenn kein zuverlässiger Patch vorhanden ist oder ein Ersatzteil nicht beschafft werden kann. Dann sollte im Protokoll vermerkt werden, ob die betroffene IT-Komponente mit Funktionseinschränkungen weiter betrieben werden kann.

Diese Protokolle sollten regelmäßig daraufhin überprüft werden, ob sie aktuell sind und ob alle gemeldeten Fehler behoben wurden.

Fehler sollten nur von den dafür benannten Verantwortlichen korrigiert werden. Die Fehlerbeseitigung muss im Rahmen der IT-Sicherheitsrichtlinien der jeweiligen Institution erfolgen. Wenn für die Fehlerbehebung Patches oder Updates benötigt werden, sollten diese direkt vom Hersteller oder von vertrauenswürdigen Stellen bezogen werden (siehe auch M 4.107 Nutzung von Hersteller-Ressourcen). Größere Korrekturmaßnahmen müssen zunächst auf vom Wirknetz getrennten Systemen getestet werden, da diese auch unerwünschte Nebeneffekte haben können. Nach der Fehlerbeseitigung müssen eventuell die geänderten IT-Systeme bzw. Komponenten erneut abgenommen und freigegeben werden (siehe M 2.62 Software-Abnahme- und Freigabe-Verfahren).

Ergänzende Kontrollfragen: