M 2.10 Überprüfung des Software-Bestandes

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter IT, IT-Sicherheitsmanagement, Vorgesetzte

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement

Um Verstöße gegen das Verbot der Nutzung nicht freigegebener Software feststellen zu können, ist eine regelmäßige Überprüfung des Software-Bestandes notwendig. Ist die Zahl der IT-Systeme sehr groß, kann eine stichprobenartige Überprüfung durchgeführt werden. Die Ergebnisse der Überprüfung sind zu dokumentieren, um auch Wiederholungsfälle feststellen zu können.

Sollte bei der Überprüfung nicht freigegebene Software gefunden werden, so ist die Entfernung zu veranlassen. Um diese Überprüfung durchführen zu können, muß der überprüfenden Instanz die entsprechende Befugnis durch die Unternehmens- bzw. Behördenleitung verliehen werden. Zusätzlich muß der prüfenden Instanz bekannt sein, welche Software auf welchem IT-System freigegeben ist (Software-Bestandsverzeichnis).

Ergänzende Kontrollfragen:

• In welchem Turnus sind Überprüfungen sinnvoll?
• Sind Fälle aufgetreten, daß unautorisierte Software genutzt wurde?
• Wie wird verfahren, wenn ein Verstoß festgestellt wird?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .