M 2.88 Lizenzverwaltung und Versionskontrolle von Standardsoftware

Verantwortlich für Initiierung: Behörden-/Unternehmensleitung

Verantwortlich für Umsetzung: Leiter IT, Leiter Organisation

Ohne eine geeignete Versionskontrolle und Lizenzkontrolle kommt es erfahrungsgemäß schnell zur Verwendung verschiedenster Versionen auf einem IT-System oder innerhalb einer Organisationseinheit, von denen evtl. einige ohne Lizenz benutzt werden.

Auf allen IT-Systemen einer Institution darf ausschließlich lizenzierte Software eingesetzt werden. Diese Regelung muß allen Mitarbeitern bekanntgemacht werden, die Administratoren der verschiedenen IT-Systeme müssen sicherstellen, daß nur lizenzierte Software eingesetzt wird. Dafür müssen sie mit geeigneten Werkzeugen zur Lizenzkontrolle ausgestattet werden.

Häufig werden in einer Institution verschiedene Versionen einer Standardsoftware eingesetzt. Im Rahmen der Lizenzkontrolle muß es auch möglich sein, einen Überblick über alle eingesetzten Versionen zu erhalten. Damit kann gewährleistet werden, daß alte Versionen durch neuere ersetzt werden, sobald dies notwendig ist, und daß bei der Rückgabe von Lizenzen alle Versionen gelöscht werden.

Darüber hinaus sind die verschiedenen Konfigurationen der installierten Software zu dokumentieren. Damit muß es möglich sein, sich einen Überblick zu verschaffen, an welchem IT-System welche sicherheitsrelevanten Einstellungen eines Standardsoftwareproduktes durch die Freigabe vorgegeben und welche tatsächlich installiert wurden. Damit kann z. B. schnell geklärt werden, an welchen Rechnern beim Produkt XYZ die Makro-Programmierung installiert worden ist und an welchen nicht.

Ergänzende Kontrollfragen:

• Welche Regelungen sind in Kraft?
• Sind verschiedene Versionen eines Standardsoftwareproduktes im Einsatz?`

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .