Wissen zugänglich für alle und immer

Sicherheitsrichtlinie für System-Administratoren des Verzeichnisdienstes

1. Einleitung

Diese Richtlinie richtet sich an alle System-Administratoren des HCL Domino Verzeichnisdienstes. Sie legt die Standards und Praktiken fest, die zur Sicherstellung der Sicherheit und Stabilität des Verzeichnisdienstes implementiert werden müssen.

2. Ziele

• Gewährleistung der Sicherheit, Integrität und Verfügbarkeit des Domino-Verzeichnisdienstes.
• Schutz vor unbefugtem Zugriff und Missbrauch von Daten.
• Einhaltung gesetzlicher Vorschriften und interner Richtlinien.

3. Zugriffssteuerung

3.1 System-Administratorkonten und Authentifizierung

• System-Administratorkonten müssen stark geschützt werden und besondere Authentifizierungsmaßnahmen erfordern.
• Eine regelmäßige Überprüfung der System-Administratorkonten ist erforderlich.

3.2 Zugriffsrechte und -rollen

• System-Administratoren sollten Zugriff auf Systeme und Daten nur nach Bedarf erhalten.
• Berechtigungen sind regelmäßig zu überprüfen und zu aktualisieren.

4. Datenintegrität und Vertraulichkeit

4.1 Datenverschlüsselung

• Alle gespeicherten und übertragenen Daten müssen den aktuellen Verschlüsselungsstandards entsprechen.
• Verschlüsselungsprotokolle sind regelmäßig zu überprüfen und anzupassen.

4.2 Sicherheitskopien

• Regelmäßige Backups des Verzeichnisdienstes sind durchzuführen und sicher zu speichern.
• Wiederherstellungstests der Backups müssen regelmäßig erfolgen.

5. Netzwerksicherheit

• Der Domino-Verzeichnisdienst muss hinter einer Firewall betrieben werden.
• Alle Verbindungen sollten über sichere Protokolle (z. B. HTTPS) erfolgen.
• Regelmäßige Sicherheitsüberprüfungen und Penetrationstests sind durchzuführen.

6. Überwachung und Protokollierung

• Alle Zugriffe und Änderungen am Verzeichnisdienst sind zu protokollieren.
• Protokolle sind regelmäßig auf verdächtige Aktivitäten zu überprüfen und sicher zu speichern.

7. Patch-Management

• Sicherheitsupdates für den Domino-Verzeichnisdienst und das zugrunde liegende Betriebssystem sind zeitnah zu installieren.
• Testumgebungen sind zu nutzen, um die Auswirkungen von Updates zu bewerten.

8. Schulung und Sensibilisierung

• System-Administratoren müssen regelmäßig in Sicherheitsrichtlinien geschult werden.
• Sensibilisierung für aktuelle Bedrohungen und Sicherheitspraktiken ist notwendig.

9. Vorfallmanagement

• Ein Verfahren zur Meldung und Handhabung von Sicherheitsvorfällen muss implementiert sein.
• Alle Vorfälle sind zu dokumentieren und auszuwerten, um die Sicherheitsmaßnahmen zu verbessern.

10. Einhaltung und Überprüfung

• Die Einhaltung dieser Sicherheitsrichtlinie ist regelmäßig zu überprüfen.
• Abweichungen und Verstöße sind zu dokumentieren und Korrekturmaßnahmen sind zu ergreifen.