M 6.4 Dokumentation der Kapazitätsanforderungen der IT-Anwendungen
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Leiter IT, Verantwortliche der einzelnen
IT-Anwendungen
Im Hinblick auf interne und externe Ausweichmöglichkeiten für den Betrieb
der IT-Anwendungen sind für diese Kapazitätsanforderungen zu dokumentieren.
Hierunter fallen u. a.:
- CPU-Leistung,
- Plattenkapazitäten,
- DFÜ-Leistung und
- Leistungen weiterer Hardware-Komponenten (Drucker, Belegleser etc.).
Die Kapazitätsanforderungen einer IT-Anwendung sind dahingehend zu untersuchen,
ob sie für den Zeitraum eines Notfalls reduziert werden können, um auf diese
Weise einen eingeschränkten IT-Betrieb zu ermöglichen (z. B. Reduzierung der
Anzahl der angeschlossenen Terminals). Diese eingeschränkten
Kapazitätsanforderungen für den Notfall sind ebenfalls zu dokumentieren und zu
aktualisieren.
Ergänzende Kontrollfragen:
- Liegen Kapazitätsanforderungen für jede IT-Anwendung vor?
- Entsprechen die Kapazitätsanforderungen dem aktuellen Verfahrensstand?
- Wurden die IT-Anwendungen dahingehend untersucht, ob eine Senkung der
Kapazitätsanforderungen möglich ist?
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000
.