Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DSGVO + IT Dokumentation + Tätigkeits Dokumentation

Mitglied: LaBomba

LaBomba (Level 1) - Jetzt verbinden

06.04.2019 um 20:12 Uhr, 3429 Aufrufe, 5 Kommentare

Hallo,

mich würde einmal interessieren was bei euch so alles seit Einführung der neuen DSGVO passiert ist. Unser Chef nicht IT´ler dreht nach meiner Meinung völlig am Rad mal auf deutsch gesagt.

Als erstes wurden den Administratoren 3 an der Zahl die Rechte genommen, wir sind somit bis auf eine ausgewählte Person nicht mehr als jeder andere User berechtigt. Wenn wir erweiterte Rechte
benötigen müssen wir fragen und dann darf der eine auserwählte das PW seines Accounts eingeben und man darf mal kurz arbeiten. Damit soll unterbunden werden das immer mehr als eine Person weiß das gerade etwas am System gemacht wird. Diese Tätigkeiten müssen dann auch alle Dokumentiert werden.

Nach meiner Meinung ist das mehr als übertrieben, entweder ich bin Admin und habe die Rechte oder nicht.

Wie ist das bei euch ?gab es auch so gravierende Einschnitte. Man muß ja schonsagen das man so gar nicht mehr arbeiten kann. Die Dokumentation jeglicher Tätigkeit finde ich auch etwas übertrieben. Soweit ich die DSGWO versetehe geht ews doch um das verarbeiten Personenbezogener Daten somit Accountdaten, Mails, usw. aber nicht wenn ich ein Backup einrichte, einen Applikationsserver ein Update verpasse oder so etwas.

Setzt ihr Tools ein mit denen ihr mehr oder weniger alles in einem System dokumentiert. Bin hier aif der Suche einmal ein Tool zur IT Dokumentation, Inventarisierung usw. und einmal ein Tool mit welchen man die IT Tätigkeiten gut und einfach dokumentieren könnte. Der aktuelle Weg in einer Excel Liste ist nicht gerade sehr schön.
Hat jemand Tipps für Programme, gerne auch auf OpenSource, Kostenloser Basis.

Wie überwacht ihr die Tätigkeiten im AD und im Exchange. Man kann ja die AD Protokollierung nutzen habe hier auch schonmächtige, teure Tools gesehen die alles dokumentieren und man sich eigentlich nur im Bedarfsfall um die Auswertung kümmern muss, aber halt selbst nichts mehr dokumentiert da diesautomatisiert passiert. Empfehlungen wärenauchhier gerne gesehen.

Bin auch eure Rückmeldungen gespannt.

Gruß
Mitglied: anteNope
06.04.2019, aktualisiert um 21:38 Uhr
Nabend,
also das kommt ganz darauf an, welche Art von Daten ihr da habt. Ich betreue eine Firma die als Auftragsdatenverarbeiter tätig ist und der Auftraggeber macht (für Adressdaten) die ganz große Kiste (Prinzipiell gilt hier was der Auftraggeber wünscht und welchen Aufwand der vergütet) auf und auditiert zudem jährlich.Hier gilt das 4 Augen Prinzip. Einen Admin Account hat der Chef, einen habe ich. Wenn ich vor Ort bin, müsste ich eigentlich immer von jemanden begleitet werden, damit ich keinen Quatsch mache; also zumindest offiziell.

Das Reduzieren der Administratoren auf das nötige Minimum, ist ein Prinzip aus den TOMs. Und bei sensiblen Daten wäre auch das 4 Augen Prinzip anzuwenden, bzw. die temporäre Vergabe von Rechten (so wie ihr das ja scheinbar praktiziert).

Das Problem ist, wenn man Admin auf einem System ist, hat man alle Rechte. Man könnte somit natürlich auch an Daten auf dem System gelangen. Als Domänen-Admin könnte man überall drauf zugreifen was mit der Domäne gekoppelt ist. in größeren Unternehmen mit Helpdesk usw. hat man üblicher Weise für einzelne Systeme fixe Verantwortliche und zumindest einen Stellvertreter und die Tickets werden an die entsprechenden Personen verteilt.

In nicht so strukturierten (in der Firma gewachsene) IT-Abteilungen (was üblicher Weise <300 PCs ist) sitzen da meist 3-4 Leute die "alles" machen. Aber da ist die IT meist eh ein großes Chaos.

In kurz: Entweder ihr fahrt bewusst einen sehr hohen Datenschutz-Standard ODER ihr habt schlicht ein Vertrauensproblem 😉.

Zum Thema Dokumentation gibt die ITIL Anreize wie das umsetzbar wäre (z.B. Changes).
Bitte warten ..
Mitglied: H41mSh1C0R
06.04.2019 um 21:06 Uhr
Changelog geht mit Ticketsystemen oder auch mit einer Excel Tapete. =)
Je nach MA Anzahl oder Komplexität.

Wer die Komplexität hochtreiben will sollte sich mal das RedForest aka "Enhanced Security Administrative Environment" Konstrukt von MS anschauen.

Da läuft nix ohne Changes und JEDER Furz ist irgendwo Dokumentiert. Sei es automatisiert oder min. über ein Ticket im Ticketsystem.

VG
Bitte warten ..
Mitglied: UweGri
06.04.2019 um 22:33 Uhr
Liegt nicht am Chef, liegt an der DSGVO. Abmahnanwälte und Co werden nicht gegen Google / FB und Co vorgehen, gegen kleine Firmen schon …

Da ist es für den Chef besser "am Rad zu drehen"... Für bestimmte Dinge sind auch 4 Augen vorgeschrieben.
Bitte warten ..
Mitglied: LaBomba
07.04.2019 um 15:13 Uhr
Hi,

jadie DSGVO ist nicht gerade was tolles. Trotzdem denke ich immer noch den Admin alle Rechte zu klauen ist der falsche Weg.
Wir sind ein Mittelständisches Software Unternehmen, wir entwicklen Software. Somit sind die Daten dies es zu schützen gibt
erst einmal nur die der Mitarbeiter inkl. Mail wo die private Nutzung in einer Betreibsvereinbarung ausgeschlossen wurde. Es wird
geduldet aber es kann sich hier niemand sollte es mal zu einer Prüfung kommen auf sein Postgeheimnis berufen.

Die jenigen die durch ihre Hotline oder Entwicklungstätigkeiten eher täglich mit Daten von Kunden in Kontakt kommen arbeiten
weiter als wenn es die DSGVO nicht geben würde. Nur bei den Admin´s ist auf einmal alles böse und kann auf keinen Fall mehr
so laufen wie früher ( es ist noch nie etwas passiert )
Ich denke auch hier geht es gerade eher um eine Vertrauensfrage als um die Umsetzung der DSGVO. Denn wenn man seine
laut Arbeitsvertrag definierten Aufgaben nicht mehr nachkommen kann da man einfach nur noch einen " normalen " Useraccount
ohne Rechte hat passt was nicht.

Sicherlich kann das PW geholt werden aber euch Admins brauche ich nicht erzählen wie oft man dann diesen einen Kollegen fragen
muss ober nicht mal das PW eingibt in der täglichen Arbeit.

Kämpfe mich gerade durch Anmeldalternativen an Windows Servern und 2 Faktor Auth. eventuell kann man ja durch ein durchdachtes
Konzept überzeugen und einen normalen Arbeitsalltag wieder herstellen. Die DSGVO will ja eh alles dokumentiert haben, gelich wieder
was erledigt

Tipps für 2 Faktor Auth. an Windows Servern, Dokumentationstools oder auch Erfahrungen aus euren Tätigkeiten sind weiterhin gerne gesehen.

schönen Sonntag noch
Bitte warten ..
Mitglied: Stefan-for-Docusnap
10.04.2019 um 11:49 Uhr
Hallo LaBomba,

ich arbeite beim Hersteller der IT-Dokumentationssoftware Docusnap und wir haben hier tagtäglich mit Kunden zu tun, die nicht wissen, wie sie die Anforderungen der DSGVO umsetzen sollen.

Den Admins alle Rechte zu nehmen, ist hierbei bestimmt kein sehr sinnvoller Weg.

Ein Ansatz wäre, als erstes mal zu hinterfragen, wer überhaupt Zugriff auf sensible, personenbezogene Daten benötigt – und wer nicht! Anschließend ein ordentliches Berechtigungskonzept aufsetzen und die Prozesse, wie mit den Daten umgegangen wird skizzieren. Wenn das Ganze jetzt noch aktuell und vollständig dokumentiert ist, hat man schon einen sehr großen Block der DSGVO abgearbeitet.

Und genau da setzen wir mit unserer Software an, indem wir diese Dokumentationsaufgaben automatisieren.
Docusnap inventarisiert und dokumentiert dein IT-Netzwerk automatisch und wiederkehrend, so dass du immer über aktuelle Informationen verfügst.

Wenn du dazu mehr wissen willst, schau mal auf unserer Webseite vorbei oder schreib mir einfach. Ich helfe dir gerne weiter.

Viele Grüße,
Stefan
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Dokumentation, Computer, Beamer,
Frage von Andreas-scaNetzwerke3 Kommentare

Sehr geehrte IT-Profis, wir sind eine Schule und haben an unserem Standort über 100 Räume in denen fast in ...

CMS
Online Dokumentation erstellen
Frage von StoffnCMS6 Kommentare

Hallo! Ich soll für eine Software eine Online-Dokumentation erstellen, damit diese auch Kunden bequem nutzen können. Es gibt also ...

Netzwerkmanagement
Netzwerk Dokumentation Software
gelöst Frage von maddigNetzwerkmanagement12 Kommentare

Hallo zusammen, wir sind zurzeit auf der Suche nach einem guten Netzwerkdokumentationsprogramm. Hauptsächlich für die Doku von Glas Strecken. ...

Windows Server
Dokumentation DC Installation
Frage von KloppiWindows Server4 Kommentare

Hallo liebe Leute, Ich mache aktuell eine Aus-/Weiterbildung zum Fachinformatiker - Systemintegration. Aktuelles Thema ist die Installation eines Servers ...

Sicherheits-Tools

Dokumentation von Berechtigungen - Anregungen?

gelöst Frage von -BassT-Sicherheits-Tools8 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer Lösung, um zukünftig die Berechtigungen der Mitarbeiter im Unternehmen anschaulicher ...

Backup

Backups - Kontrolle und Dokumentation

Frage von PK5003Backup16 Kommentare

Hallo zusammen, ich möchte Fragen, wie andere Administratoren Ihre Backups prüfen und dokumentieren? Prüfen im Sinne von: - Wie ...

Heiß diskutierte Inhalte
Batch & Shell
Mehrere Server anpingen positive und negative Ergebnis in Datei schreiben
Frage von tommhiiBatch & Shell27 Kommentare

Hallo ich hab eine Frage ich habe in einer Liste mehrere Server eingetragen die ich per batch anpingen will. ...

Schulung & Training
Präsentation mit Gestensteuerung (Schnipsen)
gelöst Frage von battalgaziSchulung & Training18 Kommentare

Hallo, ich habe vor kurzem an einer MLP Paresentation teilgenommen, der Dozent hat mit einem Schnipsen die Folien gesteuert. ...

Microsoft Office
Office 2010 Starter SetupConsumerC2ROLW.exe Datei
gelöst Frage von ITAzubi2Microsoft Office18 Kommentare

Moin moin, ich bin frischer IT Azubi und soll auf ein neues Notebook mit Win 10 Office 2010 Starter ...

Webbrowser
Websites als site.mht abspeichern wie im "guten" alten IE
Frage von DerWoWussteWebbrowser16 Kommentare

Servus. Eine kleine, niedliche Frage für den Freitagnachmittag: Wer wie ich öfter Anleitungen von Websites abspeichern möchte, kennt das ...

JavaScript
Subtraktion in Javascript für ausfüllbares PDF
gelöst Frage von imebroJavaScript15 Kommentare

Hallo liebe User, ich habe ein Adobe PDF-Dokument in ein ausfüllbares PDF-Dokument umgewandelt. Grds. funktioniert alles sehr gut. Auch ...

Switche und Hubs
Aruba VSF-2930F DHCP Problem
Frage von fbe280tSwitche und Hubs15 Kommentare

Hallo Ihr da draußen, wir haben drei Aruba VSF-2930F zu einem virtuellen Switch zusammengefügt und haben dort mehrere V-Lans ...

Administrator Magazin
10 | 2020 Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind hier neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die einerseits die Sicherheit erhöhen und andererseits Nutzern die nötige Flexibilität ...
Best VPN