hd149026b
Jul 09, 2010
view11649
view5
0
Goto Top

Dienstanweisung für Administratoren

GermanQuestionSecurity BasicsSecurity
Hallo,

ich bereite mich gerade auf ein Audit der vom TÜV bei uns durchgeführt wird vor (s@fer-shopping). Als IT-Leiter muss ich mich glücklicherweise "nur" um den Bereich IT kümmern.

Hier wird ein IT-Sicherheitskonzept gefordert, was bisher noch nicht vorhanden ist/war.

Gerade arbeite ich mich durch die Checkliste "Checkliste Client-Server-Systeme" vom BSI. Hier wird nach einer "Dienstanweisung für Administratoren" gefragt. Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier alles drin stehen muss.

Kann mir da jemand weiterhelfen?


Viele Grüße
Philipp
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 146565

Url: https://administrator.de/contentid/146565

Printed on: April 24, 2024 at 18:04 o'clock

5 Comments
Latest comment
Goto Top
Member: frindly
frindly Jul 09, 2010 at 07:41:08 (UTC)
Goto Top
Hallo Philipp,

ich bin grade in der gleichen Situation.
Im Bereich IT-Sicherheitskonzept haben wir eigentlich nur eine Auflistung gemacht, in welcher Art wir die Verfügbarkeit der Daten scihergestellt haben.
Kurz und knapp. Es existiert ein Backupkonzept, das alle 24 Stunden die Daten sichert, die Daten werden extern gelagert, und es wurden Benutzerrechte vergeben.

Ich bin mir nicht sicher, gibt es eine "Dienstanweisung für Administratoren"? Ich mach mich auch mal auf die Suche... face-smile
Member: BigWim
BigWim Jul 09, 2010 at 07:50:35 (UTC)
Goto Top
Zitat von @HD149026b:
Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier
alles drin stehen muss.


Hallo Philipp,

ich bin zwar auf der anderen Seite tätig und habe mir deshalb auch gar nicht erst die Mühe gemacht zu lesen, was ich da unterschrieben habe.

Aber sinngemäß muß da so etwa drinne stehen wie:

- Der Admin ist alles schuld und wird bei Mißachtung verhaftet und regreßpflichtig gemacht
- Der Admin darf Zugriff auf Systeme, Dateien nur dann nehmen, wenn es ein Problem gibt.
- Kein Unfug in den System anrichten (Schabernack-Programme verbreiten, ...)
- mit Adminrechten nur bei Administrativen Aufgaben, ansonsten ist der Admin User wie alle anderen auch
- Dokumentationspflicht

Markus
Member: HD149026b
HD149026b Jul 09, 2010 at 08:00:04 (UTC)
Goto Top
Ich sitze im Prinzip auf beiden Seite ;)

Das ist ja schon einmal ein Anhaltspunkt, auch wenn mir die Punkte alle als selbstverständlich vorkommen, scheint es wohl doch nötig zu sein das in Schriftorm festzuhalten.

Gibt es da zufällig ein Muster?
Member: RottenSon667
RottenSon667 Jul 09, 2010 at 08:27:39 (UTC)
Goto Top
Muster wirds sicher geben. Ich habe mal nach "Verschwiegenheitserklärung Administratoren" gegooglet, da kam unter anderem das hier raus:

Verzichtserklärung für Administratoren

Jenes hier scheint auch recht passend zu sein: (habs aber nur grob überflogen)

http://www.behrens-schuleit.de/fileadmin/Dateien/PDF/Sicherheitsrichtli ...

MfG Maik
Member: BigWim
BigWim Jul 09, 2010 at 09:09:56 (UTC)
Goto Top
Zitat von @HD149026b:
... auch wenn mir die Punkte alle als selbstverständlich vorkommen ....

Tja, bei uns fällt schon mal das Wort "gesunder Menschenverstand". Aber das es halt unterschiedliche Auffassungen von "Gesund", "Mensch" und "Verstand" gibt, bleibt wohl nichts anderes übrig, als es schriftlich zu fixieren.

Gibt es da zufällig ein Muster?
Ich habs wirklich in den Rundordner abgelegt und ich würde jetzt ungern nachfragen wollen ...

Markus
GermanQuestionSecurity BasicsSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments