ITghost Geschrieben 16. September 2021 Geschrieben 16. September 2021 Hey liebe Leute, ich weiß nicht ob ich mich da jetzt im richtigen Unterforum befinde - falls nicht, I'm sorry an alle Moderatoren hier im Fachinformatiker Forum. Ich wollte mal so allgemein fragen, was und ob ihr in eurem Unternehmen Prozesse definiert habt bezüglich Clients aller Art. Bei mir kam nämlich das Projekt auf ich solle doch bitte einen Prozess entwerfen für einen Kunden, der bis dato sich nicht an die einfachsten Spielregeln hält. In diesen Prozess schreibe ich Dinge wie für welche Szenarien wer zuständig ist (da dieser Kunde einen internen IT-Betreuer hat & wir als externer Dienstleister fungieren). Ein wichtiges Szenario wäre die Client ausmistung, ich hätte gerne dass der Kunde uns alle Geräte zu sendet, die er ausmisten möchte, damit wir eine DSGVO-gerechte Datenlöschung durchführen können und die Möglichkeit so viel Einfluss wie möglich auf richtige Entsorgung zu haben. Allerdings stecke ich gerade ein bisschen bei der Formulierung fest, bzw. wie ich das dem Kunden verkaufe, dass er genau das will... Vielleicht hat hier jemand Ideen oder eigene Erfahrungen die er gerne mit mir teilen möchte ? LG, Ghost Zitieren
mylurid Geschrieben 17. September 2021 Geschrieben 17. September 2021 Du kannst das Thema aus mehreren Gesichtspunkten aufhängen. Da ich aktuell viel im CyberSec Umfeld mache, wäre eine Anlaufstelle für mich zum Beispiel das NIST Framework oder die ISO 27001/27002. Die NIST 800-88 (Leitlinien der US-Regierung) Leitlinien geben keine Methode zur Datenlöschung vor, sondern beschreiben Verfahren, die angewendet werden sollen, damit eine Wiederherstellung der Daten unmöglich gemacht wird. Sie sollen universal gelten und sich zum Beispiel auch auf noch nicht erfundene Speicherkomponenten beziehen. https://csrc.nist.gov/publications/detail/sp/800-88/rev-1/final Hier auch nochmal ein Auszug aus dem IT-Grundschutz des BSI https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/03_CON_Konzepte_und_Vorgehensweisen/CON_6_Loeschen_und_Vernichten_Edition_2021.pdf?__blob=publicationFile&v=2 Basierend hierauf solltest du mit deinem Kunden ein Prozess entwickeln, der sicherstellt, dass alle relevanten Assets nach Ablauf der Garantie/Leasing/Verwendung/was auch immer sicher gelöscht werden. Gruß, mylurid ITghost reagierte darauf 1 Zitieren
TooMuchCoffeeMan Geschrieben 17. September 2021 Geschrieben 17. September 2021 Puh, da machst du ehrlich gesagt ein sehr großes Fass auf. Da würde ich vielleicht erstmal versuchen den Scope einzugrenzen. Bei uns gibt es z.B. Prozesse für alle möglichen Themen bzgl. Clients: Informationssicherheit, Datenschutz, Change Management (Release und Deployment), Incident Management, Compliance und Berechtigungsmanagement. Als Leitfaden werfe ich hier einfach mal ITIL in den Raum. Ein Framework zur Entwicklung von IT-Service-Management Prozessen. Vielleicht kannst du da einiges an Infos rausziehen. ITghost reagierte darauf 1 Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.