Anforderungen und Informationsquellen, dreistufige Realisierung, die Praxis, Live Demo von Schutzfunktionen und Exkurs: Risiken in der "nativen" IBM Domino Administration.
2. Agenda
Anforderungen & Informationsquellen
3 stufige Realisierung (für den Moment und die
Zukunft)
Die Praxis …
• Audit Berichte für Ihre „Rezertifizierung“
• Lückenlose Dokumentation
• Change Management im 4 Augenprinzip
Live Demo von Schutzfunktionen
Exkurs: Risiken in der „nativen“ IBM Domino
Administration
3. Anforderungen zur IT Sicherheit
MaRisk (BaFin) > z. B. „Rezertifizierung“ und mehr
Bestandteil Unternehmenssicherungskonzept
IT Sicherheitskonzept (z. B. „Sicherer IT Betrieb“)
Handbuch IT Change Management
Arbeits- und Verfahrensanweisungen
• Definition der konkreten Change Prozesse
• Prozessüberwachung & Eskalation
• Dokumentation
4. Informationsquellen
BaFin Veröffentlichungen / Bundesbank
(https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2013/fa_bj_2013_11_it_sicherheit.html)
BSI Grundschutzhandbuch
• Sicherer Betrieb IBM Domino
• Organisationsempfehlungen
• Konfigurationsempfehlungen
• Systemschutzempfehlungen
Finanz Informatik GmbH
• Betriebskonzept IBM Domino / Notes
SIZ Informationen und Beratung
5. MaRisk konkret:
MaRisk (Mindestanforderungen an das
Risikomanagement) ist eine für alle
Kreditinstitute und
Finanzdienstleistungsinstitute in
Deutschland gültige Regelung der
Bundesanstalt für
Finanzdienstleistungsaufsicht BaFin.
Inhaltlich geht es um Maßnahmen zur
Abdeckung von Risiken im operativen
Geschäft der Finanzdienstleister.
Eine wesentliche Maßnahme im IT Bereich
ist die s. g. „Rezertifizierung“
… wird etwa eine strikte
Benutzerberechtigungsverwalt
ung mit regelmäßigen
Rezertifizierungen umgesetzt,
so ist dies ein wichtiger
Baustein der IT-Sicherheit, der
aber allein nicht ausreicht. Die
IT-Systeme müssen auch
tatsächlich so ausgelegt und
konfiguriert sein, dass die
Berechtigungen nicht
umgangen werden können.
7. 3 stufige Realisierung
Modul „Rezertifizierung“
• stichtagsbezogene Darstellung aller IBM Domino User
nach ACL Rechten,Rollen und Gruppenmitgliedschaften
Modul „Sichere Dokumentation“
• Revisionssichere und lückenlose Dokumentation aller
administrativen Änderungen in allen relevanten
Anwendungen (Notes Datenbanken)
Modul „Sicheres Changemanagement“
• Änderungsrequests mit Workflow Verfahren und 4
Augenprinzip