12
Zugang zum Serverraum
Moin,
das ist mein erster beitrag hier und ich hoffe ich habe bei der suche nichts übersehen und bin hier richtig 
Also wir diskutieren bei uns grade wer alle in die Räumlichkeiten mit Firewall / NAS / Server kommen muß sollte und darf?
Damit ich meinem Chef da mehr als nur meine Meinung zu sagen kann hätte ich von euch gerne mal gewußt wie es bei euch geregelt ist und ob es da Grundlegende Gesetze zu gibt.
Gruß Björn
Damit ich meinem Chef da mehr als nur meine Meinung zu sagen kann hätte ich von euch gerne mal gewußt wie es bei euch geregelt ist und ob es da Grundlegende Gesetze zu gibt.
Gruß Björn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 151535
Url: https://administrator.de/contentid/151535
Printed on: April 27, 2024 at 02:04 o'clock
12 Comments
Latest comment
Hallo,
das kann Dir hier keiner sagen, wer da hinein darf und wer nicht.
Bei mir dürfen nur: "Admins, Geschäftsleitung, zwei weitere Personen" rein
- Admins müssen dort arbeiten
- Geschäftsleitung muss im Notfall hinein, wenn etwas passiert
- zwei weitere Personen wechseln die Bänder der Bandsicherung
Phil
das kann Dir hier keiner sagen, wer da hinein darf und wer nicht.
Bei mir dürfen nur: "Admins, Geschäftsleitung, zwei weitere Personen" rein
- Admins müssen dort arbeiten
- Geschäftsleitung muss im Notfall hinein, wenn etwas passiert
- zwei weitere Personen wechseln die Bänder der Bandsicherung
Phil
moin,
ganz einfach - diejenigen welche da ein Papier unterschrieben haben und da (in den Räumen) was zu schaffen haben.
Ok die Putzkolonne hat zwar nix unterschrieben, aber die kommt auch nur unter Aufsicht in die Räume.
Gruß
Also wir diskutieren bei uns grade wer alle in die Räumlichkeiten mit Firewall / NAS / Server kommen muß sollte und darf?
ganz einfach - diejenigen welche da ein Papier unterschrieben haben und da (in den Räumen) was zu schaffen haben.
Ok die Putzkolonne hat zwar nix unterschrieben, aber die kommt auch nur unter Aufsicht in die Räume.
Gruß
Schau mal auf www.bsi.de, da findest du Best Practices dazu. Gesetzliche Vorgaben kannst du nur ableiten aus Vorschriften zum Bilanzrecht, Steuerrecht , Handelsrecht etc.
Grundsätzlich natürlich so wenig wie möglich, aber der Hausmeister muß rein dürfen.
Grundsätzlich natürlich so wenig wie möglich, aber der Hausmeister muß rein dürfen.
Zitat von @Der-Phil:
Hallo,
das kann Dir hier keiner sagen, wer da hinein darf und wer nicht.
Bei mir dürfen nur: "Admins, Geschäftsleitung, zwei weitere Personen" rein
- Admins müssen dort arbeiten
- Geschäftsleitung muss im Notfall hinein, wenn etwas passiert
- zwei weitere Personen wechseln die Bänder der Bandsicherung
Phil
Hallo,
das kann Dir hier keiner sagen, wer da hinein darf und wer nicht.
Bei mir dürfen nur: "Admins, Geschäftsleitung, zwei weitere Personen" rein
- Admins müssen dort arbeiten
- Geschäftsleitung muss im Notfall hinein, wenn etwas passiert
- zwei weitere Personen wechseln die Bänder der Bandsicherung
Phil
Moin,
falsch - nur die Admins
die GF nur in Begleitung, damit es da keine Irritationen bzgl. Buchhaltung / Finanzamt gibt.
die Putzkolonne unter Aufsicht, so einmal im Jahr...
und die Bandsicherung sollte im nächsten Brandabschnitt stehen, also muß von den Backup-OPs auch keiner rein.
Gruß
24
Bei uns: Jeder da dort u.A. auch Toner u. Papier gelagert wird... Allerdings weiss auch jeder das "Anfassen von Servern o. Geräten ohne Erlaubnis der EDV" = "Todesstrafe auf Lebenszeit" ist.
Das hängt halt auch damit zusammen wieviel Platz man hat und wie die Raumaufteilung ist... Und dann noch ob es vor Ort nen Admin gibt oder nicht (nur um mal zu gucken ob die Vase noch auf dem Bildschirm steht kann ich nich extra von Bre nach Hamburg fahren....). Achso - und natürlich noch davon wie die ganze Firma organisiert ist (hier wissen die Leute das die was auf die Finger bekommen wenn die da rumfummeln - andersrum hat auch keiner das Intresse daran da die selbst auch nur arbeiten wollen...)
Das hängt halt auch damit zusammen wieviel Platz man hat und wie die Raumaufteilung ist... Und dann noch ob es vor Ort nen Admin gibt oder nicht (nur um mal zu gucken ob die Vase noch auf dem Bildschirm steht kann ich nich extra von Bre nach Hamburg fahren....). Achso - und natürlich noch davon wie die ganze Firma organisiert ist (hier wissen die Leute das die was auf die Finger bekommen wenn die da rumfummeln - andersrum hat auch keiner das Intresse daran da die selbst auch nur arbeiten wollen...)
@maretz - ich weiß viele vertrauen auf die Klima im Serverraum und das damit "trockene" Papier - aber....
Nehmt die Brandlast aus dem Serverraum - wenn das ein Versicherungsheini sieht, oder tasächlich was passiert, dann wirds teuer
Nehmt die Brandlast aus dem Serverraum - wenn das ein Versicherungsheini sieht, oder tasächlich was passiert, dann wirds teuer
@Timo: Du wirst lachen - der Versicherungsheini HAT das gesehen... Sogar derjenige der bei uns die PCs überprüft (ob die Strommäßig auch ok sind oder was zum Geier der da auch immer macht) hat da nix gegen gesagt... Wobei das bei uns einfach aufgrund von Platz so ist das man da Toner u. Formulare lagert... (und ich gebe zu - im Sommer auch gerne mal die Getränke der Admins - weil is kühl dort ... allerdings die ausserhalb jeder Möglichkeit den Server oder nen Stromkreis zu erreichen...).
Ich würde das allerdings auch anders machen wenn man die Möglichkeit dazu hat... (ist bei uns auch nich in jedem Büro so!) - aber oftmals hast du grad in kleinen Betrieben/Zweigstellen nicht die Optionen das so zu bauen wie es schön wäre... Es hilft ja nix das man sagt "es wäre schön wenn ich nen Raum nur für den Server hab" wenn du nen Büro mit 4-5 Personen hast und die dort grad mal 3 Räume zur Verfügung haben (1x Büro, 1x Konferenz u. 1x Server/EDV). Da kannst du dann schlecht sagen dass das Papier eben woanders hin soll...
Ich würde das allerdings auch anders machen wenn man die Möglichkeit dazu hat... (ist bei uns auch nich in jedem Büro so!) - aber oftmals hast du grad in kleinen Betrieben/Zweigstellen nicht die Optionen das so zu bauen wie es schön wäre... Es hilft ja nix das man sagt "es wäre schön wenn ich nen Raum nur für den Server hab" wenn du nen Büro mit 4-5 Personen hast und die dort grad mal 3 Räume zur Verfügung haben (1x Büro, 1x Konferenz u. 1x Server/EDV). Da kannst du dann schlecht sagen dass das Papier eben woanders hin soll...
...hätte ich von euch gerne mal gewußt wie es bei euch
Werden bei Euch peronenbezogene Daten verarbeitet? Dann unterliegt Ihr dem BDSG (Bundesdatenschutzgesetz). Im §9 BDSG steht, dass "technisch und organisatorische Maßnahmen" zu treffen sind, um den Schutz der Daten zu gewährleisten. Darunter fällt u. a. auch die Zutrittsregelung zum Serverraum. Habt ihr einen Datenschutzbeauftragten?
Wir haben es so geregelt: Admin+Vertretung+GF+Datenschutzbeauftragter haben Zutritt (Türschloss mit Zahlencode->kostet nicht die Welt).
Viele Grüße
Sequoia
geregelt ist und ob es da Grundlegende Gesetze zu gibt.
Gruß Björn
Gruß Björn
Werden bei Euch peronenbezogene Daten verarbeitet? Dann unterliegt Ihr dem BDSG (Bundesdatenschutzgesetz). Im §9 BDSG steht, dass "technisch und organisatorische Maßnahmen" zu treffen sind, um den Schutz der Daten zu gewährleisten. Darunter fällt u. a. auch die Zutrittsregelung zum Serverraum. Habt ihr einen Datenschutzbeauftragten?
Wir haben es so geregelt: Admin+Vertretung+GF+Datenschutzbeauftragter haben Zutritt (Türschloss mit Zahlencode->kostet nicht die Welt).
Viele Grüße
Sequoia
Bei uns gibt es strenge Vorschriften. Außer Admins hat in den besagten Räumen niemand etwas zu suchen. Falls doch jemand "mal rein muss" sind wir zu informieren.
Gruß von badcobra18
Gruß von badcobra18
Zitat von @Sequoia:
Wir haben es so geregelt: Admin+Vertretung+GF+Datenschutzbeauftragter haben Zutritt (Türschloss mit Zahlencode->kostet
nicht die Welt).
Wir haben es so geregelt: Admin+Vertretung+GF+Datenschutzbeauftragter haben Zutritt (Türschloss mit Zahlencode->kostet
nicht die Welt).
Zahlencode?
Klasse. So weiß wenigstens niemand, wer wirklich alles Zutritt hat. Denn wer kennt denn letztendlich alles den Zahlencode?
In unsere Lampertz-Sicherheitszelle kommt man nur mittels:
1. Dienstausweis mit höchstem Security Level und
2. Fingerprint
Die Berechtigung am Dienstausweis wird nur von einer Person durchgeführt und der Fingerpringt wird vom Mitarbeiter direkt bei der Sicherheitszelle eingelesen und bestätigt.
Fremdfirmen / Techniker / Putzfrauen dürfen NUR unter Bewachung eines berechtigten Mitarbeiters mit höchstem Security Level sich in der Zelle aufhalten.
(Natürlich mittels vorheriger Unterzeichnung eines Datenschutz und Verschwiegenheits Formulares etc. )
Derjenige der jemanden Zutritt verschafft, wird auch im "Fehlerfall" zur Verantwortung gezogen.
Bei uns haben nur Netzwerk- und Serveradministratoren Zugang.
mfg
Equinox
1. Dienstausweis mit höchstem Security Level und
2. Fingerprint
Die Berechtigung am Dienstausweis wird nur von einer Person durchgeführt und der Fingerpringt wird vom Mitarbeiter direkt bei der Sicherheitszelle eingelesen und bestätigt.
Fremdfirmen / Techniker / Putzfrauen dürfen NUR unter Bewachung eines berechtigten Mitarbeiters mit höchstem Security Level sich in der Zelle aufhalten.
(Natürlich mittels vorheriger Unterzeichnung eines Datenschutz und Verschwiegenheits Formulares etc. )
Derjenige der jemanden Zutritt verschafft, wird auch im "Fehlerfall" zur Verantwortung gezogen.
Bei uns haben nur Netzwerk- und Serveradministratoren Zugang.
mfg
Equinox
Moin,
Ich danke euch erst mal sehr für die vielen Antworten.
Das hat bei der Argumentation das ganze doch mit einem anderen System als der Hausschließanlage zu sichern sehr geholfen!
Ich wünsche allen ein Schönes Wochenende
Der Knecht
Ich danke euch erst mal sehr für die vielen Antworten.
Das hat bei der Argumentation das ganze doch mit einem anderen System als der Hausschließanlage zu sichern sehr geholfen!
Ich wünsche allen ein Schönes Wochenende
Der Knecht