5. Change-Management

Änderungen an der Infrastruktur, an den Benutzern oder z.B. den Firewallregeln sollte festgehalten werden und somit nachvollziehbar sein.

Beispiele:
  • Ein neues Rechnersystem wird aufgestellt oder entfernt
  • Ein Port wird in der Firewall freigeschaltet, Dokumentation inklusive des Zwecks dieser Freischaltung (z.B. Wartung durch Externe)
  • Fernzugriffsmöglichkeiten über Teamviewer oder VPN dokumentieren
  • Wiedervorlage und Prüffristen einbauen
  • Gleiches gilt für besondere Berechtigungen an Benutzern oder Freigaben für spezielle Ordner
  • Die dokumentierten Änderungen können für den Prozess "Mitarbeiter verlässt das Unternehmen" sehr hilfreich sein.

Sonstiges:

Das Change-Management ist auch hilfreich für die Abschätzung der Folgen einer Änderung in der IT-Infrastruktur. Relevant zum Beispiel für den Fall eines dringend notwendigen Changes.
Beispiel: Es müssen aufgrund einer bekanntgewordenen Schwachstelle dringend Maßnahmen zur Reduzierung einer möglichen Ausnutzung eingeleitet werden.

Für eine solche Abschätzung wird eine gute Dokumentation, wie im Punkt Dokumentation beschrieben, benötigt.

Weiter

Zurück

Klicken Sie hier, um zur Übersicht zu gelangen.