rtdknecht
Goto Top

Zugang zum Serverraum

Moin,

das ist mein erster beitrag hier und ich hoffe ich habe bei der suche nichts übersehen und bin hier richtig face-smile

Also wir diskutieren bei uns grade wer alle in die Räumlichkeiten mit Firewall / NAS / Server kommen muß sollte und darf?

Damit ich meinem Chef da mehr als nur meine Meinung zu sagen kann hätte ich von euch gerne mal gewußt wie es bei euch geregelt ist und ob es da Grundlegende Gesetze zu gibt.

Gruß Björn

Content-ID: 151535

Url: https://administrator.de/forum/zugang-zum-serverraum-151535.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Der-Phil
Der-Phil 22.09.2010 um 13:10:46 Uhr
Goto Top
Hallo,

das kann Dir hier keiner sagen, wer da hinein darf und wer nicht.

Bei mir dürfen nur: "Admins, Geschäftsleitung, zwei weitere Personen" rein

- Admins müssen dort arbeiten
- Geschäftsleitung muss im Notfall hinein, wenn etwas passiert
- zwei weitere Personen wechseln die Bänder der Bandsicherung

Phil
60730
60730 22.09.2010 um 13:17:12 Uhr
Goto Top
moin,

Also wir diskutieren bei uns grade wer alle in die Räumlichkeiten mit Firewall / NAS / Server kommen muß sollte und darf?

ganz einfach - diejenigen welche da ein Papier unterschrieben haben und da (in den Räumen) was zu schaffen haben.

Ok die Putzkolonne hat zwar nix unterschrieben, aber die kommt auch nur unter Aufsicht in die Räume.

Gruß
moebelwachs
moebelwachs 22.09.2010 um 13:24:00 Uhr
Goto Top
Schau mal auf www.bsi.de, da findest du Best Practices dazu. Gesetzliche Vorgaben kannst du nur ableiten aus Vorschriften zum Bilanzrecht, Steuerrecht , Handelsrecht etc.
Grundsätzlich natürlich so wenig wie möglich, aber der Hausmeister muß rein dürfen.
2hard4you
2hard4you 22.09.2010 um 14:23:38 Uhr
Goto Top
Zitat von @Der-Phil:
Hallo,

das kann Dir hier keiner sagen, wer da hinein darf und wer nicht.

Bei mir dürfen nur: "Admins, Geschäftsleitung, zwei weitere Personen" rein

- Admins müssen dort arbeiten
- Geschäftsleitung muss im Notfall hinein, wenn etwas passiert
- zwei weitere Personen wechseln die Bänder der Bandsicherung

Phil

Moin,

falsch - nur die Admins

die GF nur in Begleitung, damit es da keine Irritationen bzgl. Buchhaltung / Finanzamt gibt.

die Putzkolonne unter Aufsicht, so einmal im Jahr...

und die Bandsicherung sollte im nächsten Brandabschnitt stehen, also muß von den Backup-OPs auch keiner rein.

Gruß

24
maretz
maretz 22.09.2010 um 14:55:18 Uhr
Goto Top
Bei uns: Jeder da dort u.A. auch Toner u. Papier gelagert wird... Allerdings weiss auch jeder das "Anfassen von Servern o. Geräten ohne Erlaubnis der EDV" = "Todesstrafe auf Lebenszeit" ist.

Das hängt halt auch damit zusammen wieviel Platz man hat und wie die Raumaufteilung ist... Und dann noch ob es vor Ort nen Admin gibt oder nicht (nur um mal zu gucken ob die Vase noch auf dem Bildschirm steht kann ich nich extra von Bre nach Hamburg fahren....). Achso - und natürlich noch davon wie die ganze Firma organisiert ist (hier wissen die Leute das die was auf die Finger bekommen wenn die da rumfummeln - andersrum hat auch keiner das Intresse daran da die selbst auch nur arbeiten wollen...)
60730
60730 22.09.2010 um 15:55:27 Uhr
Goto Top
@maretz - ich weiß viele vertrauen auf die Klima im Serverraum und das damit "trockene" Papier - aber....

Nehmt die Brandlast aus dem Serverraum - wenn das ein Versicherungsheini sieht, oder tasächlich was passiert, dann wirds teuer face-sad
maretz
maretz 22.09.2010 um 21:45:44 Uhr
Goto Top
@Timo: Du wirst lachen - der Versicherungsheini HAT das gesehen... Sogar derjenige der bei uns die PCs überprüft (ob die Strommäßig auch ok sind oder was zum Geier der da auch immer macht) hat da nix gegen gesagt... Wobei das bei uns einfach aufgrund von Platz so ist das man da Toner u. Formulare lagert... (und ich gebe zu - im Sommer auch gerne mal die Getränke der Admins - weil is kühl dort ... allerdings die ausserhalb jeder Möglichkeit den Server oder nen Stromkreis zu erreichen...).

Ich würde das allerdings auch anders machen wenn man die Möglichkeit dazu hat... (ist bei uns auch nich in jedem Büro so!) - aber oftmals hast du grad in kleinen Betrieben/Zweigstellen nicht die Optionen das so zu bauen wie es schön wäre... Es hilft ja nix das man sagt "es wäre schön wenn ich nen Raum nur für den Server hab" wenn du nen Büro mit 4-5 Personen hast und die dort grad mal 3 Räume zur Verfügung haben (1x Büro, 1x Konferenz u. 1x Server/EDV). Da kannst du dann schlecht sagen dass das Papier eben woanders hin soll...
Sequoia
Sequoia 27.09.2010 um 10:18:05 Uhr
Goto Top
Zitat von @RTDknecht:
...hätte ich von euch gerne mal gewußt wie es bei euch
geregelt ist und ob es da Grundlegende Gesetze zu gibt.

Gruß Björn

Werden bei Euch peronenbezogene Daten verarbeitet? Dann unterliegt Ihr dem BDSG (Bundesdatenschutzgesetz). Im §9 BDSG steht, dass "technisch und organisatorische Maßnahmen" zu treffen sind, um den Schutz der Daten zu gewährleisten. Darunter fällt u. a. auch die Zutrittsregelung zum Serverraum. Habt ihr einen Datenschutzbeauftragten?

Wir haben es so geregelt: Admin+Vertretung+GF+Datenschutzbeauftragter haben Zutritt (Türschloss mit Zahlencode->kostet nicht die Welt).


Viele Grüße

Sequoia
badcobra18
badcobra18 27.09.2010 um 15:48:14 Uhr
Goto Top
Bei uns gibt es strenge Vorschriften. Außer Admins hat in den besagten Räumen niemand etwas zu suchen. Falls doch jemand "mal rein muss" sind wir zu informieren.

Gruß von badcobra18
ObiWanMacGyver
ObiWanMacGyver 27.09.2010 um 18:54:28 Uhr
Goto Top
Zitat von @Sequoia:
Wir haben es so geregelt: Admin+Vertretung+GF+Datenschutzbeauftragter haben Zutritt (Türschloss mit Zahlencode->kostet
nicht die Welt).

Zahlencode?
Klasse. So weiß wenigstens niemand, wer wirklich alles Zutritt hat. Denn wer kennt denn letztendlich alles den Zahlencode?
Equinox
Equinox 28.09.2010 um 07:50:09 Uhr
Goto Top
In unsere Lampertz-Sicherheitszelle kommt man nur mittels:

1. Dienstausweis mit höchstem Security Level und
2. Fingerprint

Die Berechtigung am Dienstausweis wird nur von einer Person durchgeführt und der Fingerpringt wird vom Mitarbeiter direkt bei der Sicherheitszelle eingelesen und bestätigt.

Fremdfirmen / Techniker / Putzfrauen dürfen NUR unter Bewachung eines berechtigten Mitarbeiters mit höchstem Security Level sich in der Zelle aufhalten.
(Natürlich mittels vorheriger Unterzeichnung eines Datenschutz und Verschwiegenheits Formulares etc. )

Derjenige der jemanden Zutritt verschafft, wird auch im "Fehlerfall" zur Verantwortung gezogen.

Bei uns haben nur Netzwerk- und Serveradministratoren Zugang.

mfg
Equinox
RTDknecht
RTDknecht 01.10.2010 um 14:46:08 Uhr
Goto Top
Moin,

Ich danke euch erst mal sehr für die vielen Antworten.

Das hat bei der Argumentation das ganze doch mit einem anderen System als der Hausschließanlage zu sichern sehr geholfen!

Ich wünsche allen ein Schönes Wochenende

Der Knecht