Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dienstanweisung für Administratoren

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: HD149026b

HD149026b (Level 1) - Jetzt verbinden

09.07.2010 um 09:32 Uhr, 8062 Aufrufe, 5 Kommentare

Hallo,

ich bereite mich gerade auf ein Audit der vom TÜV bei uns durchgeführt wird vor (s@fer-shopping). Als IT-Leiter muss ich mich glücklicherweise "nur" um den Bereich IT kümmern.

Hier wird ein IT-Sicherheitskonzept gefordert, was bisher noch nicht vorhanden ist/war.

Gerade arbeite ich mich durch die Checkliste "Checkliste Client-Server-Systeme" vom BSI. Hier wird nach einer "Dienstanweisung für Administratoren" gefragt. Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier alles drin stehen muss.

Kann mir da jemand weiterhelfen?


Viele Grüße
Philipp
Mitglied: frindly
09.07.2010 um 09:41 Uhr
Hallo Philipp,

ich bin grade in der gleichen Situation.
Im Bereich IT-Sicherheitskonzept haben wir eigentlich nur eine Auflistung gemacht, in welcher Art wir die Verfügbarkeit der Daten scihergestellt haben.
Kurz und knapp. Es existiert ein Backupkonzept, das alle 24 Stunden die Daten sichert, die Daten werden extern gelagert, und es wurden Benutzerrechte vergeben.

Ich bin mir nicht sicher, gibt es eine "Dienstanweisung für Administratoren"? Ich mach mich auch mal auf die Suche...
Bitte warten ..
Mitglied: BigWim
09.07.2010 um 09:50 Uhr
Zitat von HD149026b:
Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier
alles drin stehen muss.


Hallo Philipp,

ich bin zwar auf der anderen Seite tätig und habe mir deshalb auch gar nicht erst die Mühe gemacht zu lesen, was ich da unterschrieben habe.

Aber sinngemäß muß da so etwa drinne stehen wie:

- Der Admin ist alles schuld und wird bei Mißachtung verhaftet und regreßpflichtig gemacht
- Der Admin darf Zugriff auf Systeme, Dateien nur dann nehmen, wenn es ein Problem gibt.
- Kein Unfug in den System anrichten (Schabernack-Programme verbreiten, ...)
- mit Adminrechten nur bei Administrativen Aufgaben, ansonsten ist der Admin User wie alle anderen auch
- Dokumentationspflicht

Markus
Bitte warten ..
Mitglied: HD149026b
09.07.2010 um 10:00 Uhr
Ich sitze im Prinzip auf beiden Seite ;)

Das ist ja schon einmal ein Anhaltspunkt, auch wenn mir die Punkte alle als selbstverständlich vorkommen, scheint es wohl doch nötig zu sein das in Schriftorm festzuhalten.

Gibt es da zufällig ein Muster?
Bitte warten ..
Mitglied: RottenSon667
09.07.2010 um 10:27 Uhr
Muster wirds sicher geben. Ich habe mal nach "Verschwiegenheitserklärung Administratoren" gegooglet, da kam unter anderem das hier raus:

http://www.administrator.de/article/detail_print.php?nr=104353

Jenes hier scheint auch recht passend zu sein: (habs aber nur grob überflogen)

http://www.behrens-schuleit.de/fileadmin/Dateien/PDF/Sicherheitsrichtli ...

Mit freundlichen Grüßen Maik
Bitte warten ..
Mitglied: BigWim
09.07.2010 um 11:09 Uhr
Zitat von HD149026b:
... auch wenn mir die Punkte alle als selbstverständlich vorkommen ....

Tja, bei uns fällt schon mal das Wort "gesunder Menschenverstand". Aber das es halt unterschiedliche Auffassungen von "Gesund", "Mensch" und "Verstand" gibt, bleibt wohl nichts anderes übrig, als es schriftlich zu fixieren.

Gibt es da zufällig ein Muster?
Ich habs wirklich in den Rundordner abgelegt und ich würde jetzt ungern nachfragen wollen ...

Markus
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Batch & Shell
gelöst PSExec Remoteausführung zur Speicherung der lokalen Administratoren in .csv Datei (4)

Frage von Penetrator zum Thema Batch & Shell ...

Windows 8
gelöst Keine Administratoren Berechtigungen mehr Windwos 8.1 (18)

Frage von snake070 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...