Zum Inhalt wechseln


Foto

Sicherheitsconzept erstellen


  • Bitte melde dich an um zu Antworten
58 Antworten in diesem Thema

#46 lefg

lefg

    Expert Member

  • 20.477 Beiträge

 

Geschrieben 07. Oktober 2014 - 11:43

Hallo,

 

mein Gedanke, man fange mit dem Begriff Konzept an: http://de.wikipedia.org/wiki/Konzept

 

 

Konzept (von lateinisch concipere ‚erfassen‘) bezeichnet in der deutschen Alltagssprache einen vorläufigen, nicht bis ins Detail ausgeführten Plan.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#47 NorbertFe

NorbertFe

    Expert Member

  • 30.597 Beiträge

 

Geschrieben 07. Oktober 2014 - 14:09

Und zusätzlich http://de.m.wikipedi...iki/Aktionismus

Make something i***-proof and they will build a better i***.


#48 Michi69

Michi69

    Member

  • 189 Beiträge

 

Geschrieben 08. Oktober 2014 - 11:49

Servus..........................................

Meine Antowrt ( Chip mit Fehlern) bezog sich auf eine Frage hier im Forum, und hatte mit meinem Konzept nur secundär ( was zu tun). Es ging nur um das negative Ergebniss einer Veränderung / Erweiterung

 

Ich habe hier, und würde mich auch weiterhin freuen.................wenn jemand etwas lebendiges  zu diesem sehr großen Thema bei steuern kann welches ich praktisch mit funktion umsetzen kann.

 

Einige Antworten bezogen sich auf Fehlerhaftes Verhalten von Erweiterungen und Änderungen. Nichts anderes.

 

P.s: UNsere Chipleser haben ein großes Problem ab einer bestimmte Luxstärke ( Taschenlampe, Autolicht, etc) und einem bestimmten Lichtfrequenzbereich ( Thermofenster , Weihnachtsbeleuchtung etc). man hatte es vorher nur nie darauf getestet. Erst als die Polizei mit dem Wachschutz vor einer Aussentür stand, und diese einfach aufging.

 

Laut unserem Nachbarn ( Indurstrieunternehmen) und der Polizei gehen Einbrecher nicht mehr übers Dach, Fenster etc. Das wäre schon sehr lange her.

 

Merci


Bearbeitet von Michi69, 08. Oktober 2014 - 11:51.


#49 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 08. Oktober 2014 - 19:09

Ich kann mir nicht helfen, ich verstehe Dich immer noch nicht...


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#50 Michi69

Michi69

    Member

  • 189 Beiträge

 

Geschrieben 16. Oktober 2014 - 10:46

Servus................

 

Sorry, mein Zugang mit meinen antworten hatte ein Problem:

 

@BYTouchDown

Das ist falsch. Wir haben logischerweise weder einen Hausmeister ( wird logischerweise von externen Firmen gemacht, oder von unseren Elektrikern etc) noch einen Sicherheitsbeauftragten. Soweit sind wir noch nicht.Werden wir wahrscheinlich auch nie kommen. Wozu auch.

Es gibt sehr viele unterschiedliche ZKs. Unser Problem wurde von dem Hersteller bestätigt, und gehört hier eigentlich gar nicht hin.

 

@lefg

Ich habe hier schon wahnsinnig viele Infos und Hinweise bekommen. Und das hat sich hier also gelohnt. Ist natürlich nicht leicht, aber die meisten Sachen, Gedanken anregungen helfen.

Mein Problem: Großer Berg mit vielen Fragen zu schweren Themen.

Gestern war ein externer Berater hier, der uns Liste gegeben hat, was wir machen können. War gut, aber halt nicht mehr.

 

 

Aktuell auf meinem Schreibtisch:

 

Steht zur Zeit WhatsUp auf den Firmenhandys zur Diskussion. Ein Kollege ist damit angefangen, ca 10 Kollegen wollen nachziehen. Laut Berater strafbar und technisch dumm. Warum sagt der mir aber nicht. Nur ein Gesetz, welches wir jetzt technisch ändern müssen....

 

Allen noch mals besten Dank, auch wenns etwas stockt.............



#51 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 16. Oktober 2014 - 19:26

Schlechter Berater!

 

WhatsApp sollte nicht verwendet werden, weil die Anwender mit ihren Daten zahlen. D.h. Informationen, welche über WhatsApp versandt werden, gehören nicht mehr dem Sender sondern WhatsApp. Wenn sich mein Beraterkollege auf Gesetze beruft, dann kann es bei einem "normalen" Unternehmen nur das BDSG §9 sein (Dies ist keine Rechtsberatung!). Personenbezogene Daten dürfen nicht unverschlüsselt über fremde Netze übertragen werden. Es kommt immer darauf an, was ihr mit dem WhatsApp machen wollt. Verabredungen zum Mittagessen? Wenn kein Kunde dabei einbezogen wird, kein Problem. Vertragsbedingungen ausbaldowern? Ganz dumme Idee. Bewerbungen diskutieren? No Go!

 

Wenn ihr so ein Tool unbedingt braucht, verwendet www.sicher.de oder http://get.chiffry.de. Dann bekommt ihr auch keinen Ärger mit dem Gesetz.


Bearbeitet von Pitti259, 17. Oktober 2014 - 09:21.

Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#52 NeMiX

NeMiX

    Board Veteran

  • 1.356 Beiträge

 

Geschrieben 16. Oktober 2014 - 20:05

Es heißt WhatsApp, WhatsUp ist ein Monitoring ;)

Ansonsten stimm ich dir zu, Tools wie WhatsApp, Skype oder FB Messenger haben im Unternehmenseinsatz nichts verloren.



#53 micha42

micha42

    Board Veteran

  • 1.033 Beiträge

 

Geschrieben 17. Oktober 2014 - 06:44

Es heißt WhatsApp, WhatsUp ist ein Monitoring ;)

Ansonsten stimm ich dir zu, Tools wie WhatsApp, Skype oder FB Messenger haben im Unternehmenseinsatz nichts verloren.

Off-Topic:
Puh, ich dachte schon ...

Zuerst WhatsUp auf Handy? geil, wusste ich gar nicht. SMS- Benachrichtigung nutze ich aber dass ich auch auf die Auswertung kommen kann.

Dann Endtäuschung: Der meint WatsApp grzmpf


Nur wer zickzack denken kann, weiß wie der Hase läuft.

#54 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 17. Oktober 2014 - 09:21

Ok ok, schon bereinigt. War mal wieder ein Knoten im Hirn. Ich meinte selbstverständlich WhatsApp!


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.

#55 Michi69

Michi69

    Member

  • 189 Beiträge

 

Geschrieben 04. November 2014 - 07:08

Servus

Das mich der ein oder andere nicht versteht, hat nichts mit meinem Problem ( Großer Berg mit Fragen in einem Mittelständischen Unternehmen im Bereich Sicherheit und Datenschutz zu tun)

sondern wie ich es hingeschrieben habe.

 

Witr hatten einen externen Berater im Haus, der uns ein Liste gegeben hat, wie wir mit unserer Situation ( Ist  und Sollzustand ) hinwollen. Wobei der Sollzustand eigentlich nicht klar definierbar, weil auch unbekannt ist oder nicht umsetzbar.

 

Unsere To-Do-Liste die wir uns erstellt haben ( u.a .nach guten Anregungen von hier) war gut, aber wir haben halt den Bereich Datenschutz aufgeteilt, in einen praktischen und einen theoretischen Teil.

 

Die  aktiven Maßnahmen im Bereich Infrastruktur ( inclusive dem deaktivieren von "toten" LanDosen in Besucherräumen und Büros mit Kundenkontakt ),

Maßnahmen im Bereich PC ( Kennwörter regelmäßig ändern, Bisos Kennwort, deaktivieren vom DVD Laufwerk, USB Port sperren, Bildschirmschoner , etc)

Zugriffschutz auf Netzlaufwerke ändern und neu konfigurieren ( ja , leider noch in Arbeit)

Updates einspielen ( einrichten eines WSUS Servers )

und noch einige offene Punkte

 

und zur Zeit das Thema WhatsApp auf Firmenhandys.

Mein Gedanke dreht sich um eine Software ( Mobil Device Manager ) mit dem Schwerpunkt Administration, Verwaltung und Sicherheit. Allerding haben wir unterschiedliche Handys im Einsatz

und meine Kollegen wollen Ihre "Spielzeuge " nicht aufgeben.

Ach ja, der Chef hält sich raus, auch wenn das der ein oder andere nicht verstehen wird. inclusive mir. Bevor ich dem jetzt ne ( Rette meinen Hin****) Mail schreibe, will ich dem Vorschläge

machen, wie wir das Thema angehen.

 

Sorry, "WhatsUp"  -- >  eigentlich WhatsApp war ein Schreibfehler von mir.

 

 

 

Wie immer danke für die Hinweise und Tips



#56 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 04. November 2014 - 21:00

"Kennwörter regelmäßig ändern" - nö, das wollt Ihr nicht. Ihr wollt die Kennwörter selten ändern, aber sie müssen LAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAng sein... Ansonsten wäre ein Blick auf Office365 und vor allem InTune mal einen Blick wert - InTune soll wohl in die Enterprise-Pläne von O365 aufgenommen werden.


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#57 lefg

lefg

    Expert Member

  • 20.477 Beiträge

 

Geschrieben 05. November 2014 - 06:46

Morn,

 

die Benutzerin hieß Hannelore, ihre Schwester Hildegard, beim zweiten Kennwortwechsel wurde Hildegard2 gesetzt und so ging es weiter bis zur Rente. Als es möglich wurde, komplexe Kennwötrter einzuführen, da setzte ich die Richtlinie dafür, da hatte ich dann ein Gespräch mit dem Leiter. Hannelore war eine sehr lang bewährte und geschätzte Mitarbeiterin, also wurde es ermöglicht, Hildegard`s zu benutzen. Das war ja lang genug und galt nicht mehr ganz einfach. :)


Bearbeitet von lefg, 05. November 2014 - 06:50.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#58 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 05. November 2014 - 19:45

Hätte Hannelore ein 14stelliges Kennwort verwenden müssen, dann wäre es "Hildegard2Grundgeiger" geworden, oder? Dagegen hilft nix :cool: Ist lang genug, ist komplex (Hildegard2 übrigens auch - Du erinnerst Dich? 3 von 4 - groß/klein/zahl/sonderzeichen - was soll daran komplex sein?) - Kennwörter sind irgendwie halt für'n A***** :D


  • Dunkelmann gefällt das

Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#59 Pitti259

Pitti259

    Newbie

  • 128 Beiträge

 

Geschrieben 06. November 2014 - 09:36

Ich sags ja nur ungern, aber ein Sicherheitsprojekt oder auch nur ein paar neue Sicherheitsmaßnahmen ohne Engagement der Geschäftsleitung sind zum Scheitern verurteilt. Nur wenn die GL den Mitarbeitern deutlich sagt, dass es eine neue Kultur hinsichtlich der Informationssicherheit gibt, nur dann gibt es Aussicht auf Erfolg. Michi, schicke Deinen Chef auf ein Sensibilisierungsseminar auf einen Workshop oder einfach nur auf einen entsprechenden Vortrag der IHK oder seines Unternehmerverbandes. Da gibt es so viel.

 

Habt ihr eine Weihnachtsfeier? Dort wäre der ideale Ort den Mitarbeitern quasi informell zu erläutern, dass die Informationssicherheit deren Arbeitsplätze sichern soll und er als Chef hinter der Sache steht.

 

Ciao

  Pitti


Ob es besser wird, wenn es anders wird, weiss ich nicht. Dass es aber anders werden muss, wenn es besser werden soll, weiss ich.