Eine korrekte und konsistente Zeitbasis ist für die Informationssicherheit von zentraler Bedeutung. Abweichende Systemzeiten können die Auswertung von Protokollen, die Analyse von Sicherheitsvorfällen sowie die Nachvollziehbarkeit von Ereignissen erheblich beeinträchtigen. Dieses Control stellt sicher, dass alle relevanten Systeme über eine einheitliche und zuverlässige Uhrzeit verfügen.
Zweck des Controls
A 8.17 soll gewährleisten, dass die Systemzeiten von informationsverarbeitenden Einrichtungen synchronisiert sind. Ziel ist es, eine konsistente zeitliche Zuordnung von Ereignissen sicherzustellen, die Analyse von Sicherheitsvorfällen zu ermöglichen und die Integrität von Protokoll- und Überwachungsdaten zu gewährleisten.
Anforderungen und Maßnahmen
1. Festlegung einer einheitlichen Zeitquelle
Organisationen müssen eine oder mehrere vertrauenswürdige Zeitquellen festlegen, insbesondere:
interne Zeitserver
externe Referenzzeitquellen
standardisierte Zeitprotokolle
redundante Zeitquellen zur Ausfallsicherheit
Die Zeitquelle muss dokumentiert sein.
2. Synchronisation aller relevanten Systeme
Alle relevanten informationsverarbeitenden Systeme müssen synchronisiert werden:
Server und Netzkomponenten
Endpunktgeräte
sicherheitsrelevante Systeme
Protokollierungs- und Überwachungssysteme
So wird eine einheitliche Zeitbasis gewährleistet.
Dies stellt Genauigkeit und Zuverlässigkeit sicher.
4. Überwachung der Zeitsynchronisation
Die Zeitsynchronisation muss überwacht werden:
Erkennung von Abweichungen
Festlegung zulässiger Toleranzen
Alarmierung bei Überschreitung
regelmäßige Überprüfung der Synchronisation
So werden Probleme frühzeitig erkannt.
5. Schutz der Zeitquellen und Zeitdienste
Zeitquellen und -dienste müssen geschützt werden:
Zugriffsbeschränkungen
Schutz vor Manipulation oder Ausfall
Absicherung der Kommunikationswege
Trennung von administrativen Zugängen
Dies verhindert gezielte Angriffe.
6. Berücksichtigung bei Protokollierung und Überwachung
Die Zeitsynchronisation muss in Sicherheitsprozesse integriert sein:
Konsistente Zeitstempel in Protokollen
korrekte Korrelation von Ereignissen
Unterstützung forensischer Analysen
Abstimmung mit Überwachungssystemen
So wird eine zuverlässige Analyse ermöglicht.
7. Dokumentation und Verantwortlichkeiten
Die Regelungen zur Uhrensynchronisation müssen dokumentiert sein:
definierte Zeitquellen
Synchronisationsverfahren
Verantwortlichkeiten
Notfallmaßnahmen bei Ausfall
Die Dokumentation unterstützt Nachvollziehbarkeit.
8. Überprüfung und kontinuierliche Verbesserung
Die Uhrensynchronisation muss regelmäßig überprüft werden:
Bewertung der Wirksamkeit
Anpassung an neue Systeme oder Anforderungen
Analyse von Vorfällen mit Zeitbezug
Integration von Verbesserungen
So bleibt die Synchronisation zuverlässig.
Zusammenfassung
A 8.17 fordert, dass Organisationen eine einheitliche und zuverlässige Uhrensynchronisation für informationsverarbeitende Systeme sicherstellen. Durch die Festlegung vertrauenswürdiger Zeitquellen, Synchronisation aller relevanten Systeme, Überwachung von Abweichungen sowie Integration in Protokollierungs- und Überwachungsprozesse wird sichergestellt, dass sicherheitsrelevante Ereignisse zeitlich korrekt nachvollzogen werden können. Das Control ist ein wesentlicher Bestandteil der technischen Sicherheitsmaßnahmen im Informationssicherheitsmanagementsystem.
Leave a comment