Weitere Compliance-Aspekte

Organisatorische Maßnahmen

Die Definition von Sicherheitseinstellungen in Anwendungen reicht alleine aber nicht aus. Es sind auch organisatorische Regelungen erforderlich, die einerseits gewährleisten, dass bestimmte Konzepte wie die Signatur oder die Verwendung von Rollen auch durchgängig und in einheitlicher Weise genutzt werden. Auf der anderen Seite werden auch Regeln benötigt, die definieren, in welcher Weise Anwendungen vom Test- in den Produktivbetrieb übernommen werden und welche Anpassungen wie beispielsweise die Signatur von Designelementen dabei durchgeführt werden müssen.

Bei der Anwendungsentwicklung sollten zudem Werkzeuge für die Versionierung und Dokumentation des erzeugten Codes zum Einsatz kommen, um Änderungen an den Anwendungen ebenfalls genau nachvollziehen zu können.

Sicherheit von Servern

Auch dem generellen Schutz von Servern kommt im Rahmen der Umsetzung von Compliance-Regelungen eine große Bedeutung zu. Das wichtigste Element ist hier das Konfigurationsdokument von Servern und dort wiederum insbesondere das Register Security (Bild 5) sowie die Einstellungen zu den einzelnen Internet-Protokollen.

Bild 5: Die Einstellungen für die Server-Sicherheit müssen ebenfalls konfiguriert werden.
Bild 5: Die Einstellungen für die Server-Sicherheit müssen ebenfalls konfiguriert werden.

Diese Einstellungen wurden in Expert’s inside Lotus Notes/Domino schon verschiedentlich umfassend diskutiert.