Iceman75 Geschrieben 16. März 2011 Geschrieben 16. März 2011 (bearbeitet) Hallo zusammen, unser Datenschutzbeauftragter möchte ein Sicherheitskonzept von mir haben. Eckdaten: mittelständisches Unternehemn 10 Server 40 Clients 1 Standort mit 2 Gebäuden (jeweils 1 Serverraum in einem Raum) Gibt es da irgendwelche Richtlinien an die man sich halten muss? Oder ein Tool dazu? Soll hauptsächlich um den Zugriff auf die Server gehen bzw. Zugang zu den Raum. Aber man kann es ja vielleicht auch gleich gründlich machen. Habe vernice mal ausprobiert aber irgendwie glaube ich ist das nicht das richitge. Greetz Bearbeitet 16. März 2011 von Iceman75 Zitieren
R1I9C8H5I Geschrieben 16. März 2011 Geschrieben 16. März 2011 Mal eine ganz blöde Frage, ist das nicht Aufgabe des Datenschutzbeauftragten selbst? Zitieren
Iceman75 Geschrieben 16. März 2011 Autor Geschrieben 16. März 2011 Wohl schon aber das ich die IT größteneils Leite hat er es mir aufgebrummt. Ist auch mein direkter Vorgesetzter. :cool: Zitieren
DocInfra Geschrieben 16. März 2011 Geschrieben 16. März 2011 Schau dir mal das BSI Handbuch an. Zitieren
carstenj Geschrieben 16. März 2011 Geschrieben 16. März 2011 Hi, interessant ist ja auch, wie ihr das jetzt geregelt habt, und welche Vorgaben es gibt. Denn so ein Sicherheitskonzept umfasst die Benennung der Server ebenso wie die Ausfallsicherheit und die Zugangsberechtigung zu den Serversystemen. Das kann schon ziemlich komplex werden. Zitieren
Iceman75 Geschrieben 16. März 2011 Autor Geschrieben 16. März 2011 Ich sag mal so: Im grunde ist alles geregelt. Wie die PC/Server heißen, IP Adrerssen und so ist alles angelegt. Leider auf mehrere Excel Tabellen verteilt. Mach gerade das verinice. hier. Ist das vielleicht etwas?? Zitieren
carstenj Geschrieben 16. März 2011 Geschrieben 16. März 2011 Hi, ich kenne das nicht, aber wenn es das BSI-Grundschutz nutzt, kannst du das ja mal ausprobieren. Ich glaube das ist besser, als sich durch die etlichen Seiten durchzuquälen. Zitieren
dano0b Geschrieben 17. März 2011 Geschrieben 17. März 2011 ich will hier nur kurz einwerfen das sowas nur durch einen datenschutzbeauftragten selbst ausgeführt werden muss sofern dies seinem katalog fällt. er muss sich informieren und festhalten wo daten wie behandelt werden. zwar ist es leider zu häufig so dass leute selbst aus der it datenschutzbeauftragter sind dies ist allerdings nur im schlimmsten(außer gar kein datenschutzbeauftragter) fall so. dieser lernt in seiner schulung das er dies für seinen betrieb erfassen muss und möglichst viel zur verbesserung beiträgt. aufgaben eines datenschutzbeauftragten dürfen nicht delegiert werden außer umsetzungen von richtlinien. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.