{"id":641,"date":"2015-02-20T14:39:52","date_gmt":"2015-02-20T14:39:52","guid":{"rendered":"https:\/\/www.docusnap.com\/it-dokumentation\/?p=641"},"modified":"2019-11-22T13:25:26","modified_gmt":"2019-11-22T13:25:26","slug":"anforderungen-an-eine-it-dokumentation-nach-dem-it-grundschutz-teil-3","status":"publish","type":"post","link":"https:\/\/www.docusnap.com\/it-dokumentation\/anforderungen-an-eine-it-dokumentation-nach-dem-it-grundschutz-teil-3\/","title":{"rendered":"Anforderungen an eine IT-Dokumentation nach dem IT-Grundschutz &#8211; Teil 3"},"content":{"rendered":"<p>Lassen Sie uns im dritten Teil des Blogartikels die begonnene Beschreibung der einzelnen Ma\u00dfnahmen <a title=\"Des zweiten Beitrags\" href=\"https:\/\/www.docusnap.com\/it-dokumentation\/informationssicherheit\/anforderungen-an-eine-it-dokumentation-nach-dem-it-grundschutz-teil-2\">des zweiten Beitrags<\/a> fortsetzen.<\/p>\n<h2>Auch Wartungsarbeiten und Wartungsintervalle m\u00fcssen dokumentiert werden<\/h2>\n<p>Wohl eher wenig Beachtung findet die Anforderung durchgef\u00fchrte <a title=\"Wartungsarbeiten\" href=\"http:\/\/de.wikipedia.org\/wiki\/Wartung\" target=\"_blank\" rel=\"noopener noreferrer\">Wartungsarbeiten<\/a> zu dokumentieren. Ebenso wie die Planung einer regelm\u00e4\u00dfigen Durchf\u00fchrung dieser Arbeiten. Dabei ist es wichtig dem Thema die Beachtung zu schenken, die es verdient. Regelm\u00e4\u00dfige Wartung kann die Ausfallwahrscheinlichkeit eines Systems verringern bzw. die Verf\u00fcgbarkeit Ihrer IT-Dienste erh\u00f6hen. Dabei ist es egal, um was f\u00fcr ein IT-System es sich handelt. Arbeitsplatzrechner verschmutzen nat\u00fcrlich schneller als Serversysteme, da letztere (hoffentlich) in einem separaten Raum untergebracht sind, der nicht so stark frequentiert und Umwelteinfl\u00fcssen ausgesetzt ist. Verschmutzte L\u00fcfter und verstaubte Luftzuf\u00fchrungen bedeuten eine erh\u00f6hte Temperatur im Ger\u00e4t, dies zieht auch einen erh\u00f6hten Energieverbrauch nach sich. Weitere Informationen dazu bekommen Sie im Blogbeitrag \u201e<a title=\"M\u00fcssen Wartungsarbeiten dokumentiert werden\" href=\"https:\/\/www.docusnap.com\/it-dokumentation\/praxis\/mussen-wartungsarbeiten-dokumentiert-werden\">M\u00fcssen Wartungsarbeiten dokumentiert werden<\/a>\u201c.<\/p>\n<p>Wichtig dabei ist Nachweise \u00fcber durchgef\u00fchrte Wartungsarbeiten zu f\u00fchren und im Falle der Beauftragung einer externen Firma darauf zu achten, dass die Anforderungen seitens der IT-Sicherheit nicht vergessen werden. Denn bei Wartungsarbeiten ist es h\u00e4ufig ein Leichtes an Informationen und Daten heranzukommen. Achten Sie deshalb auf eine sorgf\u00e4ltige Auswahl von externen Dienstleistern und auf eine datenschutzkonforme Vertragsgestaltung.<\/p>\n<h2>Fehler passieren halt, dokumentieren Sie diese<\/h2>\n<p>Nat\u00fcrlich geh\u00f6rt auch die Dokumentation aufgetretener Fehler mit zu einer kompletten IT-Dokumentation. Daf\u00fcr bieten sich nat\u00fcrlich Ticketsysteme an. In vielen IT-Systemen kann eine Emailadresse f\u00fcr den Versand von Fehlermeldungen hinterlegt werden. Nutzen Sie dazu direkt die Adresse Ihres Ticketsystems. Durch die Erstellung eines Tickets geht die Fehlermeldung auf jeden Fall nicht mehr verloren. Dann kann der Vorgang direkt an einen zust\u00e4ndigen Techniker weitergeleitet werden. Dieser kann im Ticket direkt seine T\u00e4tigkeiten  und L\u00f6sungsans\u00e4tze dokumentieren. Dar\u00fcber kann dann in der Zukunft jederzeit nachgelesen werden was gemacht wurde und zu welchem Zeitpunkt. Das Ticket sollte mit dem IT-System verkn\u00fcpft werden, beispielsweise \u00fcber die Inventar- oder Seriennummer. Damit erh\u00e4lt man eine entsprechende Ger\u00e4tehistorie und kann sp\u00e4ter nachvollziehen, wie oft ein Ger\u00e4t bereits repariert wurde und evtl. auch was diese Reparaturen in der Summe gekostet haben. Damit erreichen Sie die Dokumentation des kompletten Ger\u00e4te-Lifecycle.<\/p>\n<h2>Zust\u00e4ndigkeiten m\u00fcssen gekl\u00e4rt und dokumentiert werden<\/h2>\n<p>Jedes IT-System ben\u00f6tigt einen Verantwortlichen und einen Stellvertreter. Diese Verantwortlichkeiten k\u00f6nnen nat\u00fcrlich geb\u00fcndelt werden, damit es \u00fcbersichtlicher wird. So kann es einen Verantwortlichen f\u00fcr alle Serverhardware geben, einen f\u00fcr alle Firewallsysteme, einen f\u00fcr alle Switche, etc. Wichtig ist es diese Verantwortlichkeiten samt Stellvertretung ordentlich zu dokumentieren, damit jeder schnell nachlesen kann, wer im Fehlerfall oder bei Fragen zu kontaktieren ist. Sie k\u00f6nnen dazu die Kommentarfunktion des <a title=\"Dokumentationstools Docusnap\" href=\"https:\/\/www.docusnap.com\">Dokumentationstools Docusnap<\/a> nutzen. Bei Bedarf k\u00f6nnen Sie sich auch \u00fcber das <a title=\"Customizing\" href=\"https:\/\/www.docusnap.com\/module\/customizing\">Customizing<\/a> eigene Felder erstellen oder sich diese erstellen lassen.<\/p>\n<h2>Dokumentation der Datensicherung<\/h2>\n<p>Eine ebenfalls sehr interessante Arbeit ist die Dokumentation der Datensicherung. F\u00fcr jedes IT-System muss dokumentiert werden, wann es gesichert wurde und welche Daten auf welches Medium gesichert wurden. Auch wenn diese Informationen in der Datensicherungssoftware soweit verf\u00fcgbar sind, wird nat\u00fcrlich auch die Dokumentation des SOLL-Zustands ben\u00f6tigt. Aufbau und Ma\u00dfnahmen der Dokumentation der Datensicherung wurden bereits <a title=\"Im ersten Teil dieses Artikels\" href=\"https:\/\/www.docusnap.com\/it-dokumentation\/informationssicherheit\/anforderungen-an-eine-it-dokumentation-nach-dem-it-grundschutz-teil-1\">im ersten Teil dieses Artikels<\/a> beschrieben.<\/p>\n<h2>Auch Abl\u00e4ufe bei Sicherheitsvorf\u00e4lle m\u00fcssen beschrieben werden<\/h2>\n<p>Das Sicherheitsvorf\u00e4lle an sich dokumentiert werden m\u00fcssen, versteht sich eigentlich von selbst. Aber auf Vorf\u00e4lle muss man vorbereitet sein. Abl\u00e4ufe m\u00fcssen aber vor deren Eintreten auch mal virtuell durchgespielt und beschrieben werden. Damit nicht erst im Ernstfall \u00dcberlegungen angestellt werden, was nun zu tun ist. Wichtig ist dabei unter anderem die <a title=\"Dokumentation der Meldekette\" href=\"https:\/\/www.docusnap.com\/it-dokumentation\/grundlagen\/inhalte-eines-notfallhandbuchs-teil-1\">Dokumentation der Meldekette<\/a>, um auch in Notf\u00e4llen bestens ger\u00fcstet zu sein. Andere Mitarbeiter sind zu informieren oder d\u00fcrfen \u00fcber Sofort-Ma\u00dfnahmen entscheiden, Vorgesetzte wollen evtl. \u00fcber den aktuellen Stand informiert werden. Das interessiert Sie im Tagesgesch\u00e4ft nicht, aber bei Sicherheitsvorf\u00e4llen schon. Auch Kompetenzen k\u00f6nnen sich bei solchen Vorg\u00e4ngen \u00e4ndern. Muss beispielsweise bei einem IT-System dringend ein Sicherheitspatch eingespielt werden, so darf der Administrator der Firewall vielleicht alleine entscheiden dies sofort zu tun. Nicht erst beim n\u00e4chsten Regeltermin f\u00fcr die Wartung des IT-Systems. Nat\u00fcrlich muss sie oder er dar\u00fcber informieren, aber es muss nicht erst gewartet werden und damit wertvolle Zeit verloren gehen. Solche Vorg\u00e4nge und Entscheidungsfindungen m\u00fcssen dokumentiert werden. Auch diese Dokumentation muss einheitlich sein und an vorgeschriebener Stelle abgelegt werden. Schon zur Auswertung aufgetretener Ausf\u00e4lle und zur Verbesserung der Prozesse.<\/p>\n<p>Sie sehen, eine <a title=\"IT-Dokumentation\" href=\"https:\/\/www.docusnap.com\/it-dokumentation\">IT-Dokumentation<\/a> enth\u00e4lt mehr Aspekte und Inhalte als \u201enur\u201c ein paar Datenbl\u00e4tter \u00fcber jedes IT-System zu erstellen. Es ist ein gewisser Aufwand und enth\u00e4lt sehr viele Themen, die bearbeitet werden wollen. Eine IT-Dokumentation ist deshalb auch mehr als nur ein Dokument. Eine komplette IT-Dokumentation ist auch eine Informationssammlung verschiedener Quellen. Diese zu beschreiben und die Zusammenh\u00e4nge festzuhalten, daf\u00fcr bietet sich das IT-Handbuch als \u00fcbergeordnetes Dokument an. Dort kann jederzeit nachgelesen werden, welche Informationen in welchem System zu finden sind. Nur so k\u00f6nnen Sie den \u00dcberblick behalten und nur so kann ein Dritter bei Bedarf Informationen finden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lassen Sie uns im dritten Teil des Blogartikels die begonnene Beschreibung der einzelnen Ma\u00dfnahmen des &#8230; <\/p>\n","protected":false},"author":7,"featured_media":642,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"_links":{"self":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/641"}],"collection":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/comments?post=641"}],"version-history":[{"count":2,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/641\/revisions"}],"predecessor-version":[{"id":1100,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/posts\/641\/revisions\/1100"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/media\/642"}],"wp:attachment":[{"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/media?parent=641"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/categories?post=641"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docusnap.com\/it-dokumentation\/wp-json\/wp\/v2\/tags?post=641"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}