Betriebsverfahren und Zuständigkeiten

Betroffene Basis-Ziele

die Vertraulichkeit der Daten (auch unserer Kunden) wahren
die Verfügbarkeit von Informationen, besonders unserer Softwareprodukte und Dienste, sicherstellen
die Integrität von Informationen sicherstellen
die gesetzlichen Vorgaben und Datenschutzgesetze, sowie anderweitige vertragliche Pflichten kennen und einhalten (Compliance)

Konkretes Ziel

Sicherstellung des ordnungsnahen und sicheren Betriebs von Vorrichtungen zur Verarbeitung von Informationen.

Dokumentierte Betriebsverfahren

Maßnahme

Die Betriebsverfahren müssen dokumentiert und allen Benutzern zugänglich gemacht werden, die sie benötigen.

Umsetzung

Der Ablauf der zentralen Geschäftsvorfälle ist dokumentiert worden und wird teils in Schriftform und teils in Grafiken im Intranet veröffentlicht.
Für die Erstellung ist die IT-Leitung in Zusammenarbeit mit den anderen Mitgliedern der Geschäftsleitung verantwortlich.
Die Dokumentation erfolgt an Hand der Prozesse und zeigt die Zuständigkeiten auf Basis von Abteilungen auf.

Änderungsmanagement

Maßnahme

Änderungen an der Organisation, an Geschäftsprozessen, an Datenverarbeitungseinrichtungen und an Systemen sind zu kontrollieren.

Umsetzung

Änderungsverfahren betreffen im Wesentlichen 3 Kernprozesse, die im Folgenden einzeln behandelt werden:

Änderungen an den Programmen/Quellcode
Änderungen an der Server- oder Netzwerkkonfiguration
Änderungen an den Testinhalten

Änderungen an Programmen/Quellcode

Bei Änderungen an Programmen/Quellcode sind die Regeln der Leitlinie für sichere Entwicklung (Wiki) zu befolgen.

Änderungen an der produktiven Server- oder Netzwerkkonfiguration

Die Server- und Netzwerkkonfiguration wird seit 2014 ebenfalls über die Versionsverwaltung (GIT) realisiert. Die hier zu Grunde liegende Technologie ist Puppet, womit auf den produktiven Servern die Installation von Komponenten realisiert wird. In Puppet wird die Zielkonfiguration als Beschreibungsdatei angelegt und durch das Puppetsystem umgesetzt.
Die initiale Provisionierung der virtuellen Server erfolgt über ein Openstack-Script, welches ebenfalls über die Versionsverwaltung gepflegt wird.
Sollten in Einzelfällen manuelle Änderungen an der Konfiguration notwendig sein, so sind diese zu dokumentieren.

Änderungen an Testinhalten

Testinhalte werden durch das Testlektorat geplant und umgesetzt. Das Testlektorat erstellt die Planung und den Umsetzungsfortschritt über das Wiki, so dass die geplanten und umgesetzten Änderungen und Neuentwicklungen mit Autor und Zeitpunkt dokumentiert sind. Die Details finden sich im fortgeschriebenen Plan [hier] (https://u-form.atlassian.net/wiki/spaces/Testredakt/pages/89522613/Stand+der+Tests).
Änderungen an der Papierversion sind zudem über das Auftragsmanagementsystem der Hermann Ullrich GmbH & Co KG nachvollziehbar, da hier zur Abrechnung jeder Auftrag nachkalkuliert ist und ebenfalls im gleichen [Wiki] (https://u-form.atlassian.net/wiki/spaces/Testredakt/pages/89522613/Stand+der+Tests) dokumentiert.

Kapazitätsmanagement

Maßnahme

Die Ressourcennutzung muss überwacht und abgestimmt werden, und es sind Prognosen zu zukünftigen Kapazitätsanforderungen zu erstellen, um ausreichende Systemleistungen sicherzustellen.

Umsetzung

Speicher- und Performance-Überwachung der Server erfolgt mittels des Monitoring-Tools Icinga. Die Anbindung der Web-Anwendungen im Rechenzentrum an das Internet, sowie die Standleitung zwischen dem Rechenzentrum und der Zentrale ist auf lange Sicht ausreichend performant ausgelegt.
Eine Infomail zur Bandbreiten-Ausnutzung geht regelmäßig von beiden Firewalls (RZ und Zentrale) an die IT-Leitung.

Trennung von Entwicklungs-, Test- und Betriebsumgebung

Maßnahme

Entwicklungs-, Test- und Betriebsumgebungen sind zu trennen, um das Risiko unautorisierter Zugriffe oder unautorisierter Änderungen an der Betriebsumgebung zu verringern.

Umsetzung

Im Rahmen der Softwareentwicklung jeder Art wird zwischen Entwicklungs-, Test- und Produktivsystemen unterschieden.
Die Entwicklungssysteme sind die Rechner der Softwareentwickler. Hier wird lokal entwickelt und getestet. Die Entwicklung ist so zu konzipieren, dass ein lokaler Test möglich ist. Die Auflösung der Abhängigkeiten erfolgt grundsätzlich per Maven um eine Reproduzierbarkeit auf den nachfolgenden Systemen zu gewährleisten.
Die potentiell für den Produktivbetrieb vorgesehenen Softwarepakete werden über einen Continuous Integration Server (CIS) auf Basis der in die Versionsverwaltung eingecheckten Version automatisch erzeugt. Dabei werden die automatisierten Tests der Software durchgeführt. Fehlschlagende Tests führen dazu, dass keine Softwarepakete erzeugt werden.
Integrationstests oder manuelle Tests um z.B. Fehler aufzudecken erfolgen auf dedizierten Testsystemen. Diese müssen getrennt von den Produktivsystemen sein. Dies kann durch eigene virtuelle Maschinen erfolgen.
Im Falle von kopierten Echtdaten dürfen diese nur auf eigenen Rechnern betrieben werden. Andernfalls ist unter Umständen der Einsatz von cloudbasierten Rechnerinstanzen möglich. Die Entscheidung hierüber fällt die IT-Leitung.
Produktive Systeme werden mit freigegebenen Releases versorgt. Diese werden über das CI-System erstellt.
Auf Produktivsystemen dürfen keine Tests gefahren werden, die Daten verändern.

Reviewdatum: 12.11.2024, Johannes Imhof

ISO 27001 Dokumentation

Betriebsverfahren und Zuständigkeiten

Dokumentierte Betriebsverfahren

Änderungsmanagement

Änderungen an Programmen/Quellcode

Änderungen an der produktiven Server- oder Netzwerkkonfiguration

Änderungen an Testinhalten

Kapazitätsmanagement

Trennung von Entwicklungs-, Test- und Betriebsumgebung