5
Dienstanweisung für Administratoren
Hallo,
ich bereite mich gerade auf ein Audit der vom TÜV bei uns durchgeführt wird vor (s@fer-shopping). Als IT-Leiter muss ich mich glücklicherweise "nur" um den Bereich IT kümmern.
Hier wird ein IT-Sicherheitskonzept gefordert, was bisher noch nicht vorhanden ist/war.
Gerade arbeite ich mich durch die Checkliste "Checkliste Client-Server-Systeme" vom BSI. Hier wird nach einer "Dienstanweisung für Administratoren" gefragt. Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier alles drin stehen muss.
Kann mir da jemand weiterhelfen?
Viele Grüße
Philipp
ich bereite mich gerade auf ein Audit der vom TÜV bei uns durchgeführt wird vor (s@fer-shopping). Als IT-Leiter muss ich mich glücklicherweise "nur" um den Bereich IT kümmern.
Hier wird ein IT-Sicherheitskonzept gefordert, was bisher noch nicht vorhanden ist/war.
Gerade arbeite ich mich durch die Checkliste "Checkliste Client-Server-Systeme" vom BSI. Hier wird nach einer "Dienstanweisung für Administratoren" gefragt. Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier alles drin stehen muss.
Kann mir da jemand weiterhelfen?
Viele Grüße
Philipp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146565
Url: https://administrator.de/contentid/146565
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Philipp,
ich bin grade in der gleichen Situation.
Im Bereich IT-Sicherheitskonzept haben wir eigentlich nur eine Auflistung gemacht, in welcher Art wir die Verfügbarkeit der Daten scihergestellt haben.
Kurz und knapp. Es existiert ein Backupkonzept, das alle 24 Stunden die Daten sichert, die Daten werden extern gelagert, und es wurden Benutzerrechte vergeben.
Ich bin mir nicht sicher, gibt es eine "Dienstanweisung für Administratoren"? Ich mach mich auch mal auf die Suche...
ich bin grade in der gleichen Situation.
Im Bereich IT-Sicherheitskonzept haben wir eigentlich nur eine Auflistung gemacht, in welcher Art wir die Verfügbarkeit der Daten scihergestellt haben.
Kurz und knapp. Es existiert ein Backupkonzept, das alle 24 Stunden die Daten sichert, die Daten werden extern gelagert, und es wurden Benutzerrechte vergeben.
Ich bin mir nicht sicher, gibt es eine "Dienstanweisung für Administratoren"? Ich mach mich auch mal auf die Suche...
Zitat von @HD149026b:
Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier
alles drin stehen muss.
Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier
alles drin stehen muss.
Hallo Philipp,
ich bin zwar auf der anderen Seite tätig und habe mir deshalb auch gar nicht erst die Mühe gemacht zu lesen, was ich da unterschrieben habe.
Aber sinngemäß muß da so etwa drinne stehen wie:
- Der Admin ist alles schuld und wird bei Mißachtung verhaftet und regreßpflichtig gemacht
- Der Admin darf Zugriff auf Systeme, Dateien nur dann nehmen, wenn es ein Problem gibt.
- Kein Unfug in den System anrichten (Schabernack-Programme verbreiten, ...)
- mit Adminrechten nur bei Administrativen Aufgaben, ansonsten ist der Admin User wie alle anderen auch
- Dokumentationspflicht
Markus
Ich sitze im Prinzip auf beiden Seite ;)
Das ist ja schon einmal ein Anhaltspunkt, auch wenn mir die Punkte alle als selbstverständlich vorkommen, scheint es wohl doch nötig zu sein das in Schriftorm festzuhalten.
Gibt es da zufällig ein Muster?
Das ist ja schon einmal ein Anhaltspunkt, auch wenn mir die Punkte alle als selbstverständlich vorkommen, scheint es wohl doch nötig zu sein das in Schriftorm festzuhalten.
Gibt es da zufällig ein Muster?
Muster wirds sicher geben. Ich habe mal nach "Verschwiegenheitserklärung Administratoren" gegooglet, da kam unter anderem das hier raus:
Verzichtserklärung für Administratoren
Jenes hier scheint auch recht passend zu sein: (habs aber nur grob überflogen)
http://www.behrens-schuleit.de/fileadmin/Dateien/PDF/Sicherheitsrichtli ...
MfG Maik
Verzichtserklärung für Administratoren
Jenes hier scheint auch recht passend zu sein: (habs aber nur grob überflogen)
http://www.behrens-schuleit.de/fileadmin/Dateien/PDF/Sicherheitsrichtli ...
MfG Maik
Tja, bei uns fällt schon mal das Wort "gesunder Menschenverstand". Aber das es halt unterschiedliche Auffassungen von "Gesund", "Mensch" und "Verstand" gibt, bleibt wohl nichts anderes übrig, als es schriftlich zu fixieren.
Gibt es da zufällig ein Muster?
Ich habs wirklich in den Rundordner abgelegt und ich würde jetzt ungern nachfragen wollen ...Markus
