CompliantDesk

A.8 Technologische Maßnahmen

A.8.17

Uhrzeitsynchronisation

ISO 27001TISAXBSI

Die Uhren der informationsverarbeitenden Systeme müssen mit genehmigten Zeitquellen synchronisiert werden.

Was fordert dieses Control?

Die Uhren der informationsverarbeitenden Systeme müssen mit genehmigten Zeitquellen synchronisiert werden.

Warum ist das wichtig?

Ohne synchrone Uhren lassen sich Logs systemübergreifend nicht korrekt korrelieren. Zeitsynchronisation ist Voraussetzung für verlässliche Forensik und Nachweise.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.2.8Direkt
BSIOPS.1.1.5Direkt

Was der Auditor erwartet

  1. 1Synchronisation aller Systeme mit einer Referenzzeitquelle
  2. 2Genehmigte, vertrauenswürdige Zeitquelle
  3. 3Konsistente Zeitstempel in den Logs

Audit-Checkliste

Dokumente

  • Zeitsynchronisations-Vorgabe

    Referenzquelle und Konfiguration

Nachweise

  • Log-Zeitstempel

    Konsistente Zeit über mehrere Systeme hinweg

Technisch

  • NTP-Konfiguration

    Synchronisation gegen genehmigte Zeitquelle

Praxis-Tipps zur Umsetzung

1

Zentrale Zeitquelle

Alle Systeme gegen dieselbe, vertrauenswürdige NTP-Quelle synchronisieren.

2

Zeitzone einheitlich

In Logs idealerweise UTC verwenden, um Verwirrung zu vermeiden.

3

Überwachen

Abweichungen der Systemzeit aktiv überwachen und alarmieren.

Häufige Fehler

Driftende Uhren

Systeme laufen mit unterschiedlicher Zeit, Logs sind nicht korrelierbar.

Unsichere Zeitquelle

Manipulierbare oder zufällige NTP-Quellen ohne Kontrolle.

Häufig gestellte Fragen

Warum ist Zeitsynchronisation sicherheitsrelevant?

Nur mit synchronen Uhren lassen sich Ereignisse über Systeme hinweg korrekt zuordnen, entscheidend für Forensik.

Welche Zeitquelle sollte man nutzen?

Eine genehmigte, vertrauenswürdige NTP-Quelle, idealerweise intern gespiegelt und überwacht.

Reicht die Standardkonfiguration?

Oft ja, aber sie sollte dokumentiert, einheitlich und überwacht sein.

So hilft CompliantDesk bei A.8.17

Dokumentieren Sie die Zeitsynchronisation als technische Kontrolle, die konsistente Zeitstempel für Ihr Audit-Log und die Forensik sicherstellt.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.8.15

Protokollierung (Logging)

A.8.16

Überwachungsaktivitäten (Monitoring)

A.5.28

Sammlung von Beweismaterial