BigChris Geschrieben 9. Februar 2009 Teilen Geschrieben 9. Februar 2009 Schönen guten Tag allen hier im Forum, ich habe mal eine für mich sehr wichtige Frage. Und zwar hat die Firma, in der ich arbeite Momentan beim Bau Ihres neuen Firmengebäudes die Finale Phase eingeleitet und so wie es aussieht planen Sie den Administrativen EDV Bereich, der zuvor in einem eigenen, abschließbaren Raum war nun, schutzlos in den Bereich des normalen Arbeitsbüros zu setzen. Mein Chef hat mir nun zur Aufgabe gemacht rauszufinden, ob es rechtliche Regelungen gibt, die es zwingend nötig machen den EDV Raum extra und abschließbar zu gestalten. Ich denke so etwas muss es doch geben, wenn ich bedenke wiviel mehr Möglichkeiten mit den Admin PC's haben, als mit den normalen Workstations... kann aber nicht wirklich was finden... Mir wäre sehr geholfen, wenn ein alter Hase hier was zu sagen könne! Vielen Dank im Voraus. Gruß Chris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
volker81 Geschrieben 9. Februar 2009 Teilen Geschrieben 9. Februar 2009 Adminrechner lassen sich per Windowstaste+L sperren. Und Austauschhardware oder Backup gehören in einen verschlossenen Schrank. Sowas vorweg. Ob es zur Sicherheit auch Gesetzestexte gibt kann ich dir aus dem Stehgreif aber nicht sagen. Such doch mal im Internet?! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BigChris Geschrieben 9. Februar 2009 Autor Teilen Geschrieben 9. Februar 2009 Adminrechner lassen sich per Windowstaste+L sperren. Und Austauschhardware oder Backup gehören in einen verschlossenen Schrank. Sowas vorweg. Ob es zur Sicherheit auch Gesetzestexte gibt kann ich dir aus dem Stehgreif aber nicht sagen. Such doch mal im Internet?! Das ging zwar schnell aber hilft mir nicht wirklich weiter 1. Wir benutzen als admins Linux Rechner. 2. Wir haben auch einen Serverraum, indem alle Server stehen 3. Ich habe schon gesucht aber nix gefunden, deswegen würd ich mich ja freuen, hier Infos zu bekommen Trotzdem danke soweit! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 9. Februar 2009 Teilen Geschrieben 9. Februar 2009 Der administrative Admin-Bereich ist für dich nur der Admin-PC, verstehe ich das richitg? Ich wüsste nichts, was dagegen sprechen würde, den normal in einen Raum mit anderen Usern zu stecken. Dann darf man natürlich seine Passwortlisten nicht mehr offen liegen lassen o.ä. und muss den PC jedesmal, wenn man seinen Platz verlässt sperren. Bringt ein paar Unannehmlichkeiten mit sich, aber rechtlich sollte das kein Problem sein. Das ging zwar schnell aber hilft mir nicht wirklich weiter 1. Wir benutzen als admins Linux Rechner.[...]Und? Sperren kann man auch die... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
volker81 Geschrieben 9. Februar 2009 Teilen Geschrieben 9. Februar 2009 Bei mir im Konzern zB haben alle User (und Admins) die Auflage, ihren PC beim verlassen des Arbeitsplatzes zu sperren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BigChris Geschrieben 9. Februar 2009 Autor Teilen Geschrieben 9. Februar 2009 Der administrative Admin-Bereich ist für dich nur der Admin-PC, verstehe ich das richitg? Ich wüsste nichts, was dagegen sprechen würde, den normal in einen Raum mit anderen Usern zu stecken. Dann darf man natürlich seine Passwortlisten nicht mehr offen liegen lassen o.ä. und muss den PC jedesmal, wenn man seinen Platz verlässt sperren. Bringt ein paar Unannehmlichkeiten mit sich, aber rechtlich sollte das kein Problem sein. Und? Sperren kann man auch die... Es geht im Allgemeinen darum, das wir als Admins mit unseren Rechnern Zugang zu sensiblen Kontendaten, Adressen usw. unserer Kunden, Lieferanten sowie natürlich alle Passwörter usw. haben. Diese natürlich nicht nur auf den PC's selbst. Würde jemand diese Daten stehlen wäre das doch sehr schlecht, da er nicht nur unsere Firmendaten hätte, sondern auch die der Kunden usw.... Ausserdem bauen wir ja auch sehr viel Server zusammen usw. und haben auch sehr hohe Werte an Material in unserem Büro, das "bedroht" wäre. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 9. Februar 2009 Teilen Geschrieben 9. Februar 2009 Klingt so, als ob du euren Usern nicht über den Weg traust... Gegen Zugriff der User auf den PC - PC sperren. Gegen Diebstahl von Passwortlisten oder Dokumentationen - abschliessbaren Schrank. Gegen Diebstahl von Hardware - abschliessbaren Schrank, Server direkt im Serverraum aufbauen, nicht fertig zusammengebaute Sachen nicht liegen lassen, wenn man den Platz verlässt und keiner der Admins da ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schrödingers Katze Geschrieben 19. Februar 2009 Teilen Geschrieben 19. Februar 2009 Also um mal etwas Unklarheit hier reinzubringen: [...]Der EDV / IT - Bereich kann zwar auch in 'normalen' Büro´s untergebracht, aber der Zugang zu den Büro´s muss durch eine unabhänige Arlarmverriegelung gesichert werden. Somit soll sichergestellt werden, das kein Unbefugter an die Nutzerdaten auf physikalischem Wege gelangen kann. [...] ~O-Ton unser Datenschutzbeauftragter Da der Mensch aber im Urlaub ist kann ich euch die einzelnen Gesetzte im genauen nicht sagen. Das mit den User hat nichts mit vertrauen ggn. die User zutun sonder etwas mit den weitreichenden Befugnissen die die Arbeit als Systemadmin einhergehen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 20. Februar 2009 Teilen Geschrieben 20. Februar 2009 (bearbeitet) DA ist aber bestimmt vom EDV-/IT-Bereich als Serverumgebung die Rede und nicht von einem Administratorplatz. Wo der sitzt ist rein theoretisch völlig egal, da man sich von jedem PC aus doch als Administrator einloggen könnte, wenn man die entsprechenden Programme bzw Betriebssysteme installiert. Natürlich dürfen Bandsicherungen o.ä. dann nicht einfach unabgeschlossen irgendwo auf dem Tisch des Administrators rumliegen... Solange also auf dem Administrator-PC keine PAsswortlisten o.ä. drauf liegen, sollte das kein Problem darstellen. Ansonsten gibt es auch so MEtallkäfige für PCs, in die die einfach reingestellt werden und dei abgeschlossen werden können, so dass kein physikalischer Zugang zum REchner möglich ist. Und somit auch kein EInlegen von z.B. einer Boot-CD o.ä. mehr möglich ist. Booten von USB sollte natürlich dabei abgeschaltet sein und das BIOS passwort geschützt sein... das sollte aber eh bei jedem Administrator-PC der Fall sein. Bearbeitet 20. Februar 2009 von Crash2001 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Baer81 Geschrieben 24. Februar 2009 Teilen Geschrieben 24. Februar 2009 Es gibt keine rechtlichen Auflagen für einen Admin-Platz. Das Hauptproblem sind natürlich irgendwelche Baugruppen die beim Basteln ggf auf dem Tisch liegen, aber aus Datensicht ist das kein Problem. Im Grunde unterscheidet sich mein Platz von kaum einem Anderen hier im Haus. Das meiste mache ich via Remote-Verbindung. Sicher sidn Server und ähnliches auf drei Räume im Haus verteilt, aber ich bin eher froh in einem größeren Büro zu sitzen. Mein Rechner sperre ich immer wenn ich meinen Platz verlasse, wobei ich meinen Kollegen trauen kann. Udn als Admin komme ich an keine sensibleren Daten ran als unsere FiBu oder der Einkauf. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.