Jump to content

Sicherheitsconzept erstellen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Servus..........................................

Meine Antowrt ( Chip mit Fehlern) bezog sich auf eine Frage hier im Forum, und hatte mit meinem Konzept nur secundär ( was zu tun). Es ging nur um das negative Ergebniss einer Veränderung / Erweiterung

 

Ich habe hier, und würde mich auch weiterhin freuen.................wenn jemand etwas lebendiges  zu diesem sehr großen Thema bei steuern kann welches ich praktisch mit funktion umsetzen kann.

 

Einige Antworten bezogen sich auf Fehlerhaftes Verhalten von Erweiterungen und Änderungen. Nichts anderes.

 

P.s: UNsere Chipleser haben ein großes Problem ab einer bestimmte Luxstärke ( Taschenlampe, Autolicht, etc) und einem bestimmten Lichtfrequenzbereich ( Thermofenster , Weihnachtsbeleuchtung etc). man hatte es vorher nur nie darauf getestet. Erst als die Polizei mit dem Wachschutz vor einer Aussentür stand, und diese einfach aufging.

 

Laut unserem Nachbarn ( Indurstrieunternehmen) und der Polizei gehen Einbrecher nicht mehr übers Dach, Fenster etc. Das wäre schon sehr lange her.

 

Merci

bearbeitet von Michi69
Link zu diesem Kommentar

Servus................

 

Sorry, mein Zugang mit meinen antworten hatte ein Problem:

 

@BYTouchDown

Das ist falsch. Wir haben logischerweise weder einen Hausmeister ( wird logischerweise von externen Firmen gemacht, oder von unseren Elektrikern etc) noch einen Sicherheitsbeauftragten. Soweit sind wir noch nicht.Werden wir wahrscheinlich auch nie kommen. Wozu auch.

Es gibt sehr viele unterschiedliche ZKs. Unser Problem wurde von dem Hersteller bestätigt, und gehört hier eigentlich gar nicht hin.

 

@lefg

Ich habe hier schon wahnsinnig viele Infos und Hinweise bekommen. Und das hat sich hier also gelohnt. Ist natürlich nicht leicht, aber die meisten Sachen, Gedanken anregungen helfen.

Mein Problem: Großer Berg mit vielen Fragen zu schweren Themen.

Gestern war ein externer Berater hier, der uns Liste gegeben hat, was wir machen können. War gut, aber halt nicht mehr.

 

 

Aktuell auf meinem Schreibtisch:

 

Steht zur Zeit WhatsUp auf den Firmenhandys zur Diskussion. Ein Kollege ist damit angefangen, ca 10 Kollegen wollen nachziehen. Laut Berater strafbar und technisch dumm. Warum sagt der mir aber nicht. Nur ein Gesetz, welches wir jetzt technisch ändern müssen....

 

Allen noch mals besten Dank, auch wenns etwas stockt.............

Link zu diesem Kommentar

Schlechter Berater!

 

WhatsApp sollte nicht verwendet werden, weil die Anwender mit ihren Daten zahlen. D.h. Informationen, welche über WhatsApp versandt werden, gehören nicht mehr dem Sender sondern WhatsApp. Wenn sich mein Beraterkollege auf Gesetze beruft, dann kann es bei einem "normalen" Unternehmen nur das BDSG §9 sein (Dies ist keine Rechtsberatung!). Personenbezogene Daten dürfen nicht unverschlüsselt über fremde Netze übertragen werden. Es kommt immer darauf an, was ihr mit dem WhatsApp machen wollt. Verabredungen zum Mittagessen? Wenn kein Kunde dabei einbezogen wird, kein Problem. Vertragsbedingungen ausbaldowern? Ganz dumme Idee. Bewerbungen diskutieren? No Go!

 

Wenn ihr so ein Tool unbedingt braucht, verwendet www.sicher.de oder http://get.chiffry.de. Dann bekommt ihr auch keinen Ärger mit dem Gesetz.

bearbeitet von Pitti259
Link zu diesem Kommentar

Es heißt WhatsApp, WhatsUp ist ein Monitoring ;)

Ansonsten stimm ich dir zu, Tools wie WhatsApp, Skype oder FB Messenger haben im Unternehmenseinsatz nichts verloren.

Off-Topic:

Puh, ich dachte schon ...

Zuerst WhatsUp auf Handy? geil, wusste ich gar nicht. SMS- Benachrichtigung nutze ich aber dass ich auch auf die Auswertung kommen kann.

Dann Endtäuschung: Der meint WatsApp grzmpf

Link zu diesem Kommentar
  • 3 Wochen später...

Servus

Das mich der ein oder andere nicht versteht, hat nichts mit meinem Problem ( Großer Berg mit Fragen in einem Mittelständischen Unternehmen im Bereich Sicherheit und Datenschutz zu tun)

sondern wie ich es hingeschrieben habe.

 

Witr hatten einen externen Berater im Haus, der uns ein Liste gegeben hat, wie wir mit unserer Situation ( Ist  und Sollzustand ) hinwollen. Wobei der Sollzustand eigentlich nicht klar definierbar, weil auch unbekannt ist oder nicht umsetzbar.

 

Unsere To-Do-Liste die wir uns erstellt haben ( u.a .nach guten Anregungen von hier) war gut, aber wir haben halt den Bereich Datenschutz aufgeteilt, in einen praktischen und einen theoretischen Teil.

 

Die  aktiven Maßnahmen im Bereich Infrastruktur ( inclusive dem deaktivieren von "toten" LanDosen in Besucherräumen und Büros mit Kundenkontakt ),

Maßnahmen im Bereich PC ( Kennwörter regelmäßig ändern, Bisos Kennwort, deaktivieren vom DVD Laufwerk, USB Port sperren, Bildschirmschoner , etc)

Zugriffschutz auf Netzlaufwerke ändern und neu konfigurieren ( ja , leider noch in Arbeit)

Updates einspielen ( einrichten eines WSUS Servers )

und noch einige offene Punkte

 

und zur Zeit das Thema WhatsApp auf Firmenhandys.

Mein Gedanke dreht sich um eine Software ( Mobil Device Manager ) mit dem Schwerpunkt Administration, Verwaltung und Sicherheit. Allerding haben wir unterschiedliche Handys im Einsatz

und meine Kollegen wollen Ihre "Spielzeuge " nicht aufgeben.

Ach ja, der Chef hält sich raus, auch wenn das der ein oder andere nicht verstehen wird. inclusive mir. Bevor ich dem jetzt ne ( Rette meinen Hin****) Mail schreibe, will ich dem Vorschläge

machen, wie wir das Thema angehen.

 

Sorry, "WhatsUp"  -- >  eigentlich WhatsApp war ein Schreibfehler von mir.

 

 

 

Wie immer danke für die Hinweise und Tips

Link zu diesem Kommentar

Morn,

 

die Benutzerin hieß Hannelore, ihre Schwester Hildegard, beim zweiten Kennwortwechsel wurde Hildegard2 gesetzt und so ging es weiter bis zur Rente. Als es möglich wurde, komplexe Kennwötrter einzuführen, da setzte ich die Richtlinie dafür, da hatte ich dann ein Gespräch mit dem Leiter. Hannelore war eine sehr lang bewährte und geschätzte Mitarbeiterin, also wurde es ermöglicht, Hildegard`s zu benutzen. Das war ja lang genug und galt nicht mehr ganz einfach. :)

bearbeitet von lefg
Link zu diesem Kommentar

Hätte Hannelore ein 14stelliges Kennwort verwenden müssen, dann wäre es "Hildegard2Grundgeiger" geworden, oder? Dagegen hilft nix :cool: Ist lang genug, ist komplex (Hildegard2 übrigens auch - Du erinnerst Dich? 3 von 4 - groß/klein/zahl/sonderzeichen - was soll daran komplex sein?) - Kennwörter sind irgendwie halt für'n A***** :D

Link zu diesem Kommentar

Ich sags ja nur ungern, aber ein Sicherheitsprojekt oder auch nur ein paar neue Sicherheitsmaßnahmen ohne Engagement der Geschäftsleitung sind zum Scheitern verurteilt. Nur wenn die GL den Mitarbeitern deutlich sagt, dass es eine neue Kultur hinsichtlich der Informationssicherheit gibt, nur dann gibt es Aussicht auf Erfolg. Michi, schicke Deinen Chef auf ein Sensibilisierungsseminar auf einen Workshop oder einfach nur auf einen entsprechenden Vortrag der IHK oder seines Unternehmerverbandes. Da gibt es so viel.

 

Habt ihr eine Weihnachtsfeier? Dort wäre der ideale Ort den Mitarbeitern quasi informell zu erläutern, dass die Informationssicherheit deren Arbeitsplätze sichern soll und er als Chef hinter der Sache steht.

 

Ciao

  Pitti

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...