Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hey liebe Leute, ich weiß nicht ob ich mich da jetzt im richtigen Unterforum befinde - falls nicht, I'm sorry an alle Moderatoren hier im Fachinformatiker Forum. 

Ich wollte mal so allgemein fragen, was und ob ihr in eurem Unternehmen Prozesse definiert habt bezüglich Clients aller Art.
Bei mir kam nämlich das Projekt auf ich solle doch bitte einen Prozess entwerfen für einen Kunden, der bis dato sich nicht an die einfachsten Spielregeln hält.
In diesen Prozess schreibe ich Dinge wie für welche Szenarien wer zuständig ist (da dieser Kunde einen internen IT-Betreuer hat & wir als externer Dienstleister fungieren).
Ein wichtiges Szenario wäre die Client ausmistung, ich hätte gerne dass der Kunde uns alle Geräte zu sendet, die er ausmisten möchte, damit wir eine DSGVO-gerechte Datenlöschung durchführen können und die Möglichkeit so viel Einfluss wie möglich auf richtige Entsorgung zu haben. 

Allerdings stecke ich gerade ein bisschen bei der Formulierung fest, bzw. wie ich das dem Kunden verkaufe, dass er genau das will... 

Vielleicht hat hier jemand Ideen oder eigene Erfahrungen die er gerne mit mir teilen möchte ? :D

 

LG,

Ghost 

Geschrieben

Du kannst das Thema aus mehreren Gesichtspunkten aufhängen. Da ich aktuell viel im CyberSec Umfeld mache, wäre eine Anlaufstelle für mich zum Beispiel das NIST Framework oder die ISO 27001/27002.

Die NIST 800-88 (Leitlinien der US-Regierung) Leitlinien geben keine Methode zur Datenlöschung vor, sondern beschreiben Verfahren, die angewendet werden sollen, damit eine Wiederherstellung der Daten unmöglich gemacht wird. Sie sollen universal gelten und sich zum Beispiel auch auf noch nicht erfundene Speicherkomponenten beziehen.

https://csrc.nist.gov/publications/detail/sp/800-88/rev-1/final

Hier auch nochmal ein Auszug aus dem IT-Grundschutz des BSI

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium_Einzel_PDFs_2021/03_CON_Konzepte_und_Vorgehensweisen/CON_6_Loeschen_und_Vernichten_Edition_2021.pdf?__blob=publicationFile&v=2

Basierend hierauf solltest du mit deinem Kunden ein Prozess entwickeln, der sicherstellt, dass alle relevanten Assets nach Ablauf der Garantie/Leasing/Verwendung/was auch immer sicher gelöscht werden.

Gruß,
mylurid

 

Geschrieben

Puh, da machst du ehrlich gesagt ein sehr großes Fass auf. Da würde ich vielleicht erstmal versuchen den Scope einzugrenzen.

Bei uns gibt es z.B. Prozesse für alle möglichen Themen bzgl. Clients: Informationssicherheit, Datenschutz, Change Management (Release und Deployment), Incident Management, Compliance und Berechtigungsmanagement. 

Als Leitfaden werfe ich hier einfach mal ITIL in den Raum. Ein Framework zur Entwicklung von IT-Service-Management Prozessen. Vielleicht kannst du da einiges an Infos rausziehen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...