Weitere Compliance-Aspekte
Organisatorische Maßnahmen
Die Definition von Sicherheitseinstellungen in Anwendungen reicht alleine aber nicht aus. Es sind auch organisatorische Regelungen erforderlich, die einerseits gewährleisten, dass bestimmte Konzepte wie die Signatur oder die Verwendung von Rollen auch durchgängig und in einheitlicher Weise genutzt werden. Auf der anderen Seite werden auch Regeln benötigt, die definieren, in welcher Weise Anwendungen vom Test- in den Produktivbetrieb übernommen werden und welche Anpassungen wie beispielsweise die Signatur von Designelementen dabei durchgeführt werden müssen.
Bei der Anwendungsentwicklung sollten zudem Werkzeuge für die Versionierung und Dokumentation des erzeugten Codes zum Einsatz kommen, um Änderungen an den Anwendungen ebenfalls genau nachvollziehen zu können.
Sicherheit von Servern
Auch dem generellen Schutz von Servern kommt im Rahmen der Umsetzung von Compliance-Regelungen eine große Bedeutung zu. Das wichtigste Element ist hier das Konfigurationsdokument von Servern und dort wiederum insbesondere das Register Security (Bild 5) sowie die Einstellungen zu den einzelnen Internet-Protokollen.
Diese Einstellungen wurden in Expert’s inside Lotus Notes/Domino schon verschiedentlich umfassend diskutiert.