Sicherheitskonzept erstellen

[Iceman75]

Hallo zusammen,

unser Datenschutzbeauftragter möchte ein Sicherheitskonzept von mir haben.

Eckdaten:

mittelständisches Unternehemn

10 Server

40 Clients

1 Standort mit 2 Gebäuden (jeweils 1 Serverraum in einem Raum)

Gibt es da irgendwelche Richtlinien an die man sich halten muss? Oder ein Tool dazu? Soll hauptsächlich um den Zugriff auf die Server gehen bzw. Zugang zu den Raum. Aber man kann es ja vielleicht auch gleich gründlich machen.

Habe vernice mal ausprobiert aber irgendwie glaube ich ist das nicht das richitge.

Greetz

Bearbeitet 16. März 2011 von Iceman75

[R1I9C8H5I]

Mal eine ganz blöde Frage, ist das nicht Aufgabe des Datenschutzbeauftragten selbst?

[Iceman75]

Wohl schon aber das ich die IT größteneils Leite hat er es mir aufgebrummt. Ist auch mein direkter Vorgesetzter. :cool:

[DocInfra]

Schau dir mal das BSI Handbuch an.

[carstenj]

Hi,

interessant ist ja auch, wie ihr das jetzt geregelt habt, und welche Vorgaben es gibt. Denn so ein Sicherheitskonzept umfasst die Benennung der Server ebenso wie die Ausfallsicherheit und die Zugangsberechtigung zu den Serversystemen. Das kann schon ziemlich komplex werden.

[Iceman75]

Ich sag mal so:

Im grunde ist alles geregelt. Wie die PC/Server heißen, IP Adrerssen und so ist alles angelegt. Leider auf mehrere Excel Tabellen verteilt.

Mach gerade das verinice. hier. Ist das vielleicht etwas??

[carstenj]

Hi,

ich kenne das nicht, aber wenn es das BSI-Grundschutz nutzt, kannst du das ja mal ausprobieren. Ich glaube das ist besser, als sich durch die etlichen Seiten durchzuquälen.

[dano0b]

ich will hier nur kurz einwerfen das sowas nur durch einen datenschutzbeauftragten selbst ausgeführt werden muss sofern dies seinem katalog fällt. er muss sich informieren und festhalten wo daten wie behandelt werden. zwar ist es leider zu häufig so dass leute selbst aus der it datenschutzbeauftragter sind dies ist allerdings nur im schlimmsten(außer gar kein datenschutzbeauftragter) fall so. dieser lernt in seiner schulung das er dies für seinen betrieb erfassen muss und möglichst viel zur verbesserung beiträgt. aufgaben eines datenschutzbeauftragten dürfen nicht delegiert werden außer umsetzungen von richtlinien.