Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IT Revision durch Kunden oder ext. Fa. in dessen Auftrag

Mitglied: viragomann

viragomann (Level 1) - Jetzt verbinden

21.01.2014 um 18:19 Uhr, 1438 Aufrufe, 3 Kommentare

Hallo!

Hat jemand mit sowas Erfahrung.

Hintergrund:
Unsere Firma (eine Hand voll Entwickler, ein Projektmanager, ein Admin und der Inhaber) entwickelt Webapplikationen in erster Linie für Liegenschaftsverwaltung (FM). Unsere Kunden sind zumeist große Immobilien-Inhaber wie Bankhäuser und Versicherungen.
Die Webapplikation hosten wir bei uns im Haus in einem eigenen kleinen Rechenzentrum.

Kunden wie oben genannte zeigen immer wieder Interesse an unserer IT Infrastruktur bzw. an deren Sicherheit, welches wir nach Möglichkeit mit theoretischen Mitteln befriedigen.
Einem unserer großen Kunden reicht das nun nicht und hat bei unserer Geschäftsführung für nächste Woche eine IT Revision durch deren eigene Leute durchgesetzt.

Die Frage, die ich mir nun stelle: Was muss oder sollte ich denen zeigen?

Klar ist mir, dass sie Dokus erhalten möchten:
Netzwerk-Doku
Sicherheits-Doku (Firewall, Virenscanner, Zugriffsrechte)
Sicherungs- und Wiederherstellungs-Doku

Nicht preisgeben möchte ich Konfigurations-Dateien oder Konfigurations-GUIs von Webservern, Firewalls , etc.
Aber was ist mit IP-Adressen intern wie extern, Servernamen o.ä. Ja, externe IPs können sie auch selbst rausfinden, aber interne? Servernamen sind Teil der Doku. Sollen die rausgenommen werden. Die zugehörigen IPs würde ja das DNS verraten, wenn man erst im internen Netz ist.
Sollen die auch den Serverraum betreten dürfen oder gar Zugang zum Netzwerk erhalten?

Ein Revisionsprotokoll oder ein Schriftstück, das den Ablauf und was genau angesehen werden soll erkennen lässt, wir noch nachgefordert.

Hat schon jemand eine solche Prüfung erlebt und kann mir Tipps geben, auf was ich achten muss und was ich den Leuten zeigen soll und was nicht?

Grüße

Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 17:23 Uhr
Zitat von viragomann:

Hat schon jemand eine solche Prüfung erlebt und kann mir Tipps geben, auf was ich achten muss und was ich den Leuten zeigen
soll und was nicht?

Ich selber habe so etwas noch nicht erlebt, aber ich würde einfach vorher bei denen anfragen, was sie sehen wollen und das Vereinbarte schriftlich fixieren. Dann kannst Du Dich vorbereiten und auch ggf. Einspruch erheben und bergründen, warum sie das nicht sehen dürfen. Du kannst Sie ja im Gegenzug ja auch mal fragen ob Sie Dir ihres zeigen, wenn Du ihnen Deins zeigst.

Ansonsten soltle man imerm wissen, wie wichtig ein Kunde ist, um beurteilen zu können, wie groß die Kröten sein dürfen, die man für ihn schlucken muß.

lks

Edit: Typo & Style.
Bitte warten ..
Mitglied: Dirmhirn
22.01.2014 um 17:49 Uhr
Hi!

von Audits bei Produktionsfirmen - kenne ich nur, dass du denen möglichst viiiel Papier verlegen musst. Dann schauen sie bissl was an und gut ists.
Wenn du nur ein paar Zetteln hast und sonst alles eher wackelig daher kommt, bzw du das dann erst zusammensuchst oder auswendig weißt.. macht das einen schlechten Eindruck.

(Wobei, da das Unternehmen das Audit angefragt hat, haben die vll auch Interesse daran und du solltest nicht nur paar tausend Seiten Logs ausdrucken

sg Dirm
Bitte warten ..
Mitglied: viragomann
23.01.2014 um 11:43 Uhr
Danke für eure Einschätzung.

Ein Revisionsprotokoll haben wir bereits vorgestern noch angefragt. Bislang kam keine Antwort.
Mal sehen, was das wird. Ich werde nach Möglichkeit alle Unterlagen bereit halten. Aber da stehen auch Dinge drinnen, die ich einer Fremdfirma nicht zeigen will.

Grüße
Bitte warten ..
Ähnliche Inhalte
Windows Update

Windows Update-Revision KB4090450, KB4088875, KB4088878, KB4088881

Information von kgbornWindows Update

Benutzern von WSUS dürfte möglicherweise aufgefallen sein, dass Microsoft am 4. April 2018 die Updates KB4090450, KB4088875, KB4088878, KB4088881 ...

SAN, NAS, DAS

NAS4free - RSync-Auftrag erstellen

Frage von 130854SAN, NAS, DAS1 Kommentar

Hallo, ich würde gerne von meinem NAS4free (HP Gen 8 Microserver, 16 GB RAM, G1610T - 4x4TB im ZFS-Z1-Raid; ...

Humor (lol)

Kunde droht mit Auftrag

Frage von manuel-rHumor (lol)9 Kommentare

Nachfolgenden Dialog, den ich gerade mit einem Dienstanbieter am Telefon geführt habe, wollte ich euch nicht vorenthalten. Ich: "Guten ...

Backup

BackupExec 2014 Backup Auftrag versehentlich gelöscht

Frage von geTr0ffEnBackup15 Kommentare

Hallo zusammen, leider hat heute einer unserer Azubis versehentlich einen Auftrag in BackupExec gelöscht. Ich habe auch schon den ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS13 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server10 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...