Jump to content

IT-Dokumentation und Notfallplan Software


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Allerseits,

 

Ich möchte jetzt endlich mal das Thema: IT-Notfallplan und IT-Dokumentation in Angriff nehmen.

Beim Googlen nach einer geeigneten Software dafür sind mir Docusnap und I-doit ins Auge gefallen.

Mein erster Gedanke war ohhh jeee.....sieht alles sehr komplex aus. Mein zweiter Gedanke war Euch einfach mal zu Fragen wie Ihr sowas erstellt.

Ich würde mich sehr über Eure Hilfe, Tips und Vorschläge ect. freuen, denn ich bin echt ratlos, wie ich die ganze Sache am besten angehen soll.

 

Vielen Dank und viele Grüße   

Link zu diesem Kommentar

Moin,

 

das ist wie immer eine Frage der Anforderungen. Was willst bzw. musst du denn erreichen?

 

Man kann sowas per Texteditor machen, per Kladde oder mit ausgefeilter Software. Man kann das mit einer dreistelligen Menge von Projekttagen an externe Berater vergeben oder ganz selbst machen. Kann alles sinnvoll sein und hängt von Zielen und Vorgaben ab.

 

Gruß, Nils

 

Link zu diesem Kommentar

Moin

 

Wie sieht denn der BSI-Standard aus? Gibt es beim BSI eine Art Vorlage? Wurde schon einmal geschaut beim BSI?

 

Ob man erstmal mit Gedanken zur Dokumentation beginnt? Sich Stichworte notiert? Skizzen macht händisch? Die an die Wand klebt? Falls man über ein Tafel verfügt, oder/und ein Flipchart, sind keine schlechten Hilfsmittel.

 

Was gibt es denn zu Dokumentieren? Manche Kollegen haben Excel-Tabellen, beginnend mit mit den IP-Adressenraum, mit dessen Aufteilung. Listen mit den Geräten und deren Konfiguration. Die LAN-Schränke und Kästen an der Wand, deren Inhalt, Konfiguration der Switche darain. Die Leitungsinfrastruktur.

 

 

bearbeitet von lefg
Link zu diesem Kommentar

Moin,

 

na, das ist ja jetzt schon ganz was anderes. ISO 27001 (bzw. in Deutschland besser BSI-200) ist ein sehr umfangreicher und strukturierter Standard. Typischerweise geht man sowas mit externer Beratung an.

 

Beide Standards geben vor allem organisatorische Richtlinien vor, aber keine konkreten Tools oder Vorgehensweisen. Letztere sind wahlfrei, müssen nur eben die Anforderungen des Standards erfüllen. Man braucht nicht zwingend eine spezialisierte Software dafür, je nach Umfang kann es aber sinnvoll sein. Umgekehrt reicht eine Software allein aber nicht aus, es kommt vor allem auf die Prozesse an.

 

Wenn eine Zertifizierung erforderlich ist, wird man einen hohen Erfüllungsgrad brauchen. Das kann man, ausreichend Ressourcen vorausgesetzt, auch selbst machen, aber in dem Fall ist externe Unterstützung sehr sinnvoll. Die Zertifizierung selbst erfolgt dann durch eine dritte Stelle, die solche Audits durchführen und abnehmen darf.

 

Je nach Unternehmen bedeutet das ein Projekt von einem halben bis zweieinhalb Jahren, und das läuft nicht nebenbei, sondern erfordert ein höheres Maß an Einbindung. Es ist auch kein (reines) IT-Thema, sondern involviert mindestens die Führungsebene.

 

Gruß, Nils

PS. Nur um es erwähnt zu haben, ich weiß Dienstleister, die sowas machen. Die findet man aber natürlich auch per eigener Recherche.

  • Like 1
  • Danke 1
Link zu diesem Kommentar
vor 1 Stunde schrieb Mr.C64:

Hallo Nils,

danke für Deine Antwort.

Wir streben die ISO 27001 Zertifizierung an, da wir Zulieferer für die Automobilindustrie sind.

Wir benötigen dazu eine prozessorientierte IT-Notfallplanung auf Basis vom BSI-Standart.

Hmmm das ist ein echt schwieriges Thema :(

 

 

 

Dann holste dir mal schön jemanden, der das schon mal gemacht hat. Sonst wird das nix...

Link zu diesem Kommentar

Moin,

hatte ich leider aus Versehen in einem falschen Beitrag geantwortet...

 

Wir sind seit Februar dabei und wohl vor Juni nicht fertig - inkl. externer Unterstützung.

 

Und wie schon geschrieben, die IT ist nur ein Teil vor allem muss die GL ins Boot, sonst wird das nichts.

 

Und - das kostet Geld, wir gehen bei uns von etwa 45.000,00 € aus... :-)

 

Auf jeden Fall einen externen dazu holen!

Link zu diesem Kommentar
vor 20 Stunden schrieb Nobbyaushb:

..... die IT ist nur ein Teil vor allem muss die GL ins Boot, .....

 

Moin Norbert

 

Kannst Du mir/uns das bitte erläutern?

 

Muss die IT die GL ins Boot holen? Oder ist es nicht eher umgekehrt? Die GL braucht/will eine Zertifizierung des Unternehmens. Muss sie dazu dann nicht die nötigen Massnahmen einleiten für das ganze Unternehmen, damit jemanden beauftragen, der sich damit wirklich auskennt? Und auch die IT muss wohl vorgeprüft werden, festgestellt welche Massnahmen durchzuführen sind.

 

Mag es auch sonst jemand erläutern aus seiner Sicht?

 

 

bearbeitet von lefg
Link zu diesem Kommentar
vor 4 Minuten schrieb DocData:

die IT danach aber federführend tätig ist.

 

Aus meiner Sicht, natürlich begrenzter Erfahrung, kann die IT sowas wohl nicht leisten. Dazu fehlen meist wohl die Leute und Kenntnisse und auch die Zeit dafür. Meist(oft) handelt es sich doch um eine 1-3-Personen-IT, einen Administrator, eine Halbtagskraft für den Help, einen kaufmannsichen Azubi.

Am 21.11.2018 um 07:27 schrieb Mr.C64:

Ich möchte jetzt endlich mal das Thema: IT-Notfallplan und IT-Dokumentation in Angriff nehmen.

 

Und wenn der TO das schreibt, ist doch wohl anzunehmen, dass er keine Zertifizierung federführend leiten kann.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...