28. März 2013 - Den Überblick bewahren

ITK-Infrastruktur-Dokumentation für den Datenschutzbeauftragten

Die Dokumentation der Informations- und Telekommunikations-Infrastruktur (ITK) gehört zu den zentralen Aufgaben von ITK-Administratoren. Erstellten sie früher Listen, Zeichnungen und Netzspinnen per Hand, so sind heutige Ansprüche weitreichender. Aktive und passive Komponenten sollen immer aktuell erfasst und ihr Einsatz geplant werden können. Die dabei verwendeten Systeme erheben und verarbeiten auch personenbezogene Daten. Wir zeigen Ihnen, was es mit diesen komplexen Systemen auf sich hat.

itk-infrastruktur-dokumentation-fur-den-datenschutzbeauftragten.jpeg
Vorderansicht eines Verteilerschranks mit passiven und aktiven Komponenten sowie den Verbindungen. Die Abbildung stammt aus dem ITK-IKD-Programm „SCS“ der Firma „sightNET“ (www.sightnet.de/).

Für Dokumentationsmanagementsysteme existieren keine festgeschriebenen Anforderungen, Eigenschaften oder Bezeichnungen. Der hier verwendete Begriff „ITK-Infrastruktur-Kontext-Dokumentationsmanagementsystem“, kurz „ITK IKD“, wurde gewählt, da er den Informationsinhalt „Kontext“ der ITK-Infrastruktur dokumentiert.

Anfallende personenbezogene Daten

Zu den personenbezogenen Daten, die dabei erhoben und genutzt werden können, zählen z.B.:

– Logdaten von Administratoren und Nutzern

– Anwenderdaten, z.B. Personendaten, die Endgeräten zugeordnet sind

– Lieferantendaten

Hilfe nicht nur für den Datenschutz­beauftragten

Ein ITK IKD ist sowohl bei der Umsetzung technischer Maßnahmen als auch im Bereich der Verfahrensbeschreibungen hilfreich. Ferner lässt es sich zur Unterstützung bzw. Umsetzung verschiedener Standards, Vorschriften und Gesetzesanforderungen nutzen wie z.B.:

  • Risiko-, Notfall- oder Business-Continuity-Management
  • SOX (Sarbanes-Oxley Act), KonTraG, GmbHG
  • ISMS (Information Security Management System)
  • ITSM-ITIL, ISO 9001, BSI-Grundschutz, ISO 27001

Ein ITK IKD bietet mehr als nur den Überblick

Heutzutage ist der Einsatz solcher Systeme unumgänglich, um eine umfassende Lösung bezüglich der gesetzlichen Anforderungen zu erhalten und eine vollständige Einhaltung der Compliance-Vorgaben – wie z.B. von SOX gefordert – zu ermöglichen. Verfügt ein Unternehmen über eine aktuelle Dokumentation seiner ITK-Infrastruktur, lassen sich diesbezügliche Risiken besser erkennen und bewerten.

Gleichzeitig lassen sich die Auslastung und Verfügbarkeit der vorhandenen Infrastruktur effizienter verwalten, Planungen auf dem aktuellen Stand erstellen und im Workflow in standardkonformen Lösungen umsetzen.

Umfang von ITK-IKD-Lösungen

Die Dokumentationsmanagementlösungen erstrecken sich über weite Bereiche, wobei es zunächst zu unterscheiden gilt, was eine Lösung abdecken soll. Hierbei lassen sich grundsätzlich zwei Hauptbereiche betrachten:

  1. die physikalische passive und aktive ITK-Infrastruktur, beginnend bei der Kupfer- und Lichtwellenleiter-Verkabelung bis hin zu den Trassenführungen mit Verbindungsverfolgung, Lageplänen und den Hardwarekomponenten
  2. die aktiven ITK-Netzwerkkomponenten über Switches, Router, Appliances, Devices und SAN-Komponenten hinsichtlich ihrer logischen Konfiguration und des Monitorings

Der erste Bereich stellt sich vor allem als Netzwerkdokumentation dar. Der zweite Bereich ist mehr als Netzwerk-änderungs- und -Konfigurations-Managementsystem zu verstehen. Sein Hauptfokus liegt nicht auf der physikalischen Dokumentation, sondern vielmehr auf logischen Topologien, Monitoring und logischen Verknüpfungen bis hin zu Regelwerken der Kommunikationsbeziehungen.

Unterscheidung und Abgrenzung der Bereiche

Zur Abgrenzung der Netzwerkdokumentation von Managementlösungen sollte das logische Behandeln der aktiven Netzwerkkomponenten hin zu Konfiguration, Logging, Monitoring sowie Patch- und Release-Management dienen.

Angrenzende Bereiche und sinnvolle Erweiterungen

Weitere Bereiche, die näher an die physikalische ITK-Infrastruktur-Dokumentation grenzen, sind Energieversorgung, Klimatisierung und Sicherheitseinrichtungen. Auch eine Anbindung bzw. Einbeziehung des Facility Managements kann hinzukommen. Es ist sinnvoll, zumindest Teile dieser benachbarten Bereiche in das ITK IKD aufzunehmen.

Warum so umfassend dokumentieren?

us den gesetzlichen Vorgaben, wie z.B. dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), lässt sich die Dokumentationspflicht der ITK-Infrastruktur ableiten. Das KonTraG fordert ganz konkret, Überwachungssysteme einzurichten, die dafür sorgen, dass existenzgefährdende Risiken frühzeitig erkannt werden. Ist keine Dokumentation vorhanden oder ist sie ungenügend, kann das den Fortbestand des Unternehmens gefährden.

Weshalb? Ist etwa während eines Notfalls ein bestimmter Bereich nicht mehr zugänglich oder gar völlig zerstört, ist es notwendig zu wissen, über welche Ausweichrouten, Leitungen, Trassen oder Ähnliches der Betrieb fortführbar ist und ob entsprechende Kapazitäten vorhanden sind. Diese Informationen müssen schnell zur Hand und aktuell sein.

Auch der BSI-Grundschutz und ISMS nach ISO 27001 setzen eine aktuelle Dokumentation der ITK-Infrastruktur voraus. Zwar ist die ITK-Infrastruktur nur ein Teilbereich – aber ein wesentlicher.

Weniger ist mehr

Die Komplexität lässt sich fast beliebig steigern, wenn z.B. die Inventarisierung und das Lizenzmanagement ebenfalls abgedeckt werden sollen.

Es darf aber nicht vernachlässigt werden, dass jede zusätzliche Funktion ein System komplexer und die Nutzung im Allgemeinen ineffizienter werden lässt. Als Folge sinkt oft die Akzeptanz und Bereitschaft der Anwender, mit den Systemen zu arbeiten. Im Extremfall führt dies dazu, dass eine kostenintensive Lösung nicht genutzt wird und sich dafür ein Wildwuchs an Insellösungen etabliert.

Ziele von ITK IKD

Die Ziele beim Einsatz und bei der Einführung eines ITK IKD können sehr unterschiedlich sein. Wie die einzelnen Begriffe „Kontext“, „Dokumentation“ und „Management“ erwarten lassen, sind die Hauptziele bezüglich der ITK-Infrastrukturen, diese zu dokumentieren und zu handhaben. Das bedeutet: Anwender möchten einen Überblick über die aktive und die passive ITK-Infrastruktur erhalten, insbesondere über deren Auslastung und Verfügbarkeit.

Zur Handhabung gehören aber auch die Planung und die daraus zu generierenden Arbeitsaufträge mit entsprechender Ausführungskontrolle. Nur so lässt sich die Dokumentation dauerhaft aktuell halten.

Schnittstellen halten die Dokumentation aktuell

Genau hier, also beim „Workflow“, kommen die Schnittpunkte zu anderen Standards wie z.B. ITIL zum Tragen. Die Schnittstelle kann ein Ticketsystem sein, das eine Fehlermeldung oder die Anforderung einer neuen Verbindung zur Bearbeitung an die ITK-Abteilung weitergibt. Im Workflow wird eruiert, welche Verbindungen oder Teile davon vorhanden sind und welche mithilfe des ITK IKD geplant werden müssen. Anschließend werden die Teil-Arbeitsaufträge generiert.

Sobald diese ausgeführt sind, wird über die Ausführungskontrolle die Verbindung von „geplant“ auf „aktiv“ gesetzt und die Rückmeldung zum Ticketsystem gegeben. Derartige Prozesse erhöhen die Effizienz und halten vor allem die ITK-Dokumentation auf dem realen, aktuellen Stand.

Hierauf sollten Sie bei der Auswahl achten

Zusammenfassend lässt sich sagen, dass weniger oft mehr ist und dass es gilt, auf Modularität zu achten. Dies ist meist hilfreich, wenn es um eine intuitive Bedienung des Systems geht.

Die Komplexität mancher Lösung hat schon öfter dazu geführt, dass die Anwender eine teure Lösung nicht angenommen und somit nicht hinreichend genutzt haben.

Matthias Veith
Matthias Veith gründete 2002 sein Unternehmen „V I T E L C O Matthias Veith“ zur Erbringung von Ingenieurdienstleistung und Fachplanung von ITK-Infrastrukturen. Seit 2005 ist er zudem geprüfter Datenschutzbeauftragter (FH). Aufgrund seines Expertenwissens ist er als Referent, Berater und Trainer im Bereich Datenschutz und BSI-Grundschutz tätig.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln