Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement, TK-Anlagen- Verantwortlicher
Verantwortlich für Umsetzung: -
Um einen geordneten Betrieb von IT-Systemen zu ermöglichen, sind für alle IT-Systeme und Netze Administratoren zu bestimmen. Ihnen obliegt neben allgemeinen Administrationsarbeiten insbesondere die Benutzerverwaltung einschließlich der Verwaltung der Zugriffsrechte. Zusätzlich sind sie für die Sicherheitsbelange aller von ihnen betreuten IT-Systeme zuständig.
Bei größeren Behörden bzw. Unternehmen mit einer Vielzahl verschiedener IT-Systeme und Teilnetzen muss außerdem sichergestellt sein, dass die Aufgaben zwischen den verschiedenen Administratoren so verteilt sind, dass es zu keinen Zuständigkeitsproblemen kommt, also weder zu Überschneidungen noch zu Lücken in der Aufgabenverteilung. Darüber hinaus sollte die Kommunikation zwischen den verschiedenen Adminstratoren möglichst reibungslos ablaufen. Hierzu können z. B. regelmäßige Adminstratoren-Treffen durchgeführt werden, bei denen typische Problem und Lösungsmöglichkeiten bei der täglichen Arbeit thematisiert werden.
Beim Einsatz von Protokollierung sollte auf die Rollentrennung von Administration und Revision geachtet werden. Hier ist zu überprüfen, inwieweit die IT-Systeme dies unterstützen.
Um bei Verhinderung eines Administrators die Funktionen weiter aufrechtzuerhalten, ist ein Vertreter zu benennen.
Für die Übernahme von Administrationsaufgaben muss gewährleistet sein, dass jedem Administrator und ebenso den Vertretern für eine sorgfältige Aufgabenerfüllung auch die hierfür erforderliche Zeit zur Verfügung steht. Hierbei muss auch berücksichtigt werden, dass Aus- und Fortbildungsmaßnahmen erforderlich sind.
Ergänzende Kontrollfragen:© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.