Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dienstanweisung für Administratoren

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: HD149026b

HD149026b (Level 1) - Jetzt verbinden

09.07.2010 um 09:32 Uhr, 8455 Aufrufe, 5 Kommentare

Hallo,

ich bereite mich gerade auf ein Audit der vom TÜV bei uns durchgeführt wird vor (s@fer-shopping). Als IT-Leiter muss ich mich glücklicherweise "nur" um den Bereich IT kümmern.

Hier wird ein IT-Sicherheitskonzept gefordert, was bisher noch nicht vorhanden ist/war.

Gerade arbeite ich mich durch die Checkliste "Checkliste Client-Server-Systeme" vom BSI. Hier wird nach einer "Dienstanweisung für Administratoren" gefragt. Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier alles drin stehen muss.

Kann mir da jemand weiterhelfen?


Viele Grüße
Philipp
Mitglied: frindly
09.07.2010 um 09:41 Uhr
Hallo Philipp,

ich bin grade in der gleichen Situation.
Im Bereich IT-Sicherheitskonzept haben wir eigentlich nur eine Auflistung gemacht, in welcher Art wir die Verfügbarkeit der Daten scihergestellt haben.
Kurz und knapp. Es existiert ein Backupkonzept, das alle 24 Stunden die Daten sichert, die Daten werden extern gelagert, und es wurden Benutzerrechte vergeben.

Ich bin mir nicht sicher, gibt es eine "Dienstanweisung für Administratoren"? Ich mach mich auch mal auf die Suche...
Bitte warten ..
Mitglied: BigWim
09.07.2010 um 09:50 Uhr
Zitat von HD149026b:
Soetwas haben wir noch nicht und ich habe auch keine Idee, was hier
alles drin stehen muss.


Hallo Philipp,

ich bin zwar auf der anderen Seite tätig und habe mir deshalb auch gar nicht erst die Mühe gemacht zu lesen, was ich da unterschrieben habe.

Aber sinngemäß muß da so etwa drinne stehen wie:

- Der Admin ist alles schuld und wird bei Mißachtung verhaftet und regreßpflichtig gemacht
- Der Admin darf Zugriff auf Systeme, Dateien nur dann nehmen, wenn es ein Problem gibt.
- Kein Unfug in den System anrichten (Schabernack-Programme verbreiten, ...)
- mit Adminrechten nur bei Administrativen Aufgaben, ansonsten ist der Admin User wie alle anderen auch
- Dokumentationspflicht

Markus
Bitte warten ..
Mitglied: HD149026b
09.07.2010 um 10:00 Uhr
Ich sitze im Prinzip auf beiden Seite ;)

Das ist ja schon einmal ein Anhaltspunkt, auch wenn mir die Punkte alle als selbstverständlich vorkommen, scheint es wohl doch nötig zu sein das in Schriftorm festzuhalten.

Gibt es da zufällig ein Muster?
Bitte warten ..
Mitglied: RottenSon667
09.07.2010 um 10:27 Uhr
Muster wirds sicher geben. Ich habe mal nach "Verschwiegenheitserklärung Administratoren" gegooglet, da kam unter anderem das hier raus:

http://www.administrator.de/article/detail_print.php?nr=104353

Jenes hier scheint auch recht passend zu sein: (habs aber nur grob überflogen)

http://www.behrens-schuleit.de/fileadmin/Dateien/PDF/Sicherheitsrichtli ...

MfG Maik
Bitte warten ..
Mitglied: BigWim
09.07.2010 um 11:09 Uhr
Zitat von HD149026b:
... auch wenn mir die Punkte alle als selbstverständlich vorkommen ....

Tja, bei uns fällt schon mal das Wort "gesunder Menschenverstand". Aber das es halt unterschiedliche Auffassungen von "Gesund", "Mensch" und "Verstand" gibt, bleibt wohl nichts anderes übrig, als es schriftlich zu fixieren.

Gibt es da zufällig ein Muster?
Ich habs wirklich in den Rundordner abgelegt und ich würde jetzt ungern nachfragen wollen ...

Markus
Bitte warten ..
Ähnliche Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro
Frage von Dopamin85Zusammenarbeit32 Kommentare

Hallo zusammen, möchte hier mal kurz mein Leid klagen und fragen wie das bei anderen Admins so läuft Ich ...

Administrator.de Feedback
Administrator-Wiki
Frage von BirdyBAdministrator.de Feedback14 Kommentare

Hallo zusammen, motiviert durch das Lob von aqui zu einem meiner Beiträge habe ich überlegt ein Tutorial zu den ...

Weiterbildung
Weiterbildungsmöglichkeiten zum Administrator
gelöst Frage von EDV-KoernyWeiterbildung6 Kommentare

Guten Tag, ich bin als IT`ler (abgeschlossene Ausbildung) in einer Firma tätig und möchte mich gerne weiterbilden zum Administrator ...

Windows Userverwaltung
Administrator-Benutzer auflösen, Rechte auf andere Administratoren verteilen. Was ist zu beachten?
gelöst Frage von DakandaWindows Userverwaltung2 Kommentare

Hallo zusammen, in unserer Firma haben wir mittlerweile drei Administratoren. Für Installationen, Wartungen, usw. wurde bisher immer der Windows-Benutzer ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...