Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter Personal, Leiter IT, TK-Anlagen-Verantwortlicher, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: -
Den IT-System- oder TK-Anlagen-Administratoren und deren Vertretern muß vom Betreiber großes Vertrauen entgegengebracht werden können. Sie haben - in Abhängigkeit vom eingesetzten System - weitgehende und oftmals alle Befugnisse. Administratoren und ihre Vertreter sind in der Lage, auf alle gespeicherten Daten zuzugreifen, ggf. zu verändern und Berechtigungen so zu vergeben, daß erheblicher Mißbrauch möglich wäre.
Das hierfür eingesetzte Personal muß sorgfältig ausgewählt werden. Es soll regelmäßig darüber belehrt werden, daß die Befugnisse nur für die erforderlichen Administrationsaufgaben verwendet werden dürfen.
Da der Administrator hinsichtlich der Funktionsfährigkeit der eingesetzten Hard- und Software eine Schlüsselrolle inne hat, muß auch bei seinem Ausfall die Weiterführung seiner Tätigkeiten gewährleistet sein. Hierzu müssen die benannten Vertreter über den aktuellen Stand der Systemkonfiguration verfügen sowie Zugriff auf die für die Administration benötigten Paßwörter, Schlüssel und Sicherheitstoken haben.
Hat ein Unternehmen oder eine Behörde mehrere Administratoren mit vergleichbaren IT-Systemkenntnissen, so können sich diese auch wechselseitig vertreten, wenn diese dafür noch freie Kapazitäten haben. In allen Bereichen, in denen nur ein Administrator hauptverantwortlich IT-Systeme betreut, sollten zwei Stellvertreter eingearbeitet werden, da bei längerer Abwesenheit des Administrators erfahrungsgemäß auch der Stellvertreter zeitweise nicht für Administrationsaufgaben zur Verfügung steht.
Um die Funktionsfähigkeit des DV-Betriebs zu gewährleisten, muß insbesondere bei bevorstehenden Personalveränderung oder Veränderungen der Organisationionsstruktur geprüft werden, ob die erforderlichen Administrationstätigkeiten auch durch die benannten Administratoren und deren Vertretern bewältigt werden kann.
Insbesondere bei bevorstehenden Umzügen kann es durch Administrationstaufgaben an einem weiteren Standort zu einem erheblichen höheren Arbeitsaufkommen des Administrators kommen. Auch in solchen Fällen muß sichergestellt sein, daß der Produktionsbetrieb am bisherigen Standort bis zum Zeitpunkt des Umzugs nicht beeinträchtigt wird. Ergänzende Kontrollfragen:
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .