BSI-Leitfaden zur Einführung von Intrusion-Detection-Systemen
Phase 6: Betrieb
Vor der Aufnahme des regulären IDS-Betriebs sind sämtliche betriebsrelevanten Punkte zu klären und in einem IDS-Betriebshandbuch zu dokumentieren. Das Vorgehen hierzu wurde bei der Integration von IDS beschrieben. Ein Dokumentenrahmen für ein Betriebshandbuch ist im Anhang 6.1 angegeben.
Als wesentliche betriebsrelevante Prozesse und Aktivitäten sind insbesondere zu betrachten:
- Verfeinerung der IDS-Kalibrierung
- Nachverfolgung von Ereignissen
- Reaktion auf IDS-Alarme
- Aktualisierung der IDS-Signaturen
- Aktualisierung des IDS
- Begleitung der IT-Planung und Entwicklung
- Anpassung des IDS bei Änderungen der zu schützenden IT-Infrastruktur
- Datensicherung des IDS.
Diese sind Anhang 6.2 beschrieben.
- Kurz-URL:
- https://www.bsi.bund.de/dok/faq-sza