Austausch unter IT-Professionals - Erfahrungen, Tipps, Fachsimpelei
- Ersteller Zensai
- Erstellt am
LasseSamenström
Lieutenant
- Registriert
- Mai 2016
- Beiträge
- 884
Lebensmittelhersteller = "wichtiges Unternehmen"
https://www.openkritis.de/eu/eu-nis-2-sektoren-rce-cer.html
Generell kann man https://www.openkritis.de/ empfehlen zum nachschauen, falls das für jemanden interessant ist
https://www.openkritis.de/eu/eu-nis-2-sektoren-rce-cer.html
Generell kann man https://www.openkritis.de/ empfehlen zum nachschauen, falls das für jemanden interessant ist
Interessant. An sich würde ich da wohl drunter fallen, aber wirklich bewusst habe ich damit aktuell nicht zu tun.LasseSamenström schrieb:Lebensmittelhersteller = "wichtiges Unternehmen"
https://www.openkritis.de/eu/eu-nis-2-sektoren-rce-cer.html
Generell kann man https://www.openkritis.de/ empfehlen zum nachschauen, falls das für jemanden interessant ist
Aus meinem vorherigen Job hatte ich mit BSI Grundschutz zu tun. Aber wenn man sich anschaut was da so an Planzahlen bezüglich Manpower gerechnet wird, dann gehen da Anspruch und Wirklichkeit weit auseinander. Ich würde mal sagen es ist keine Seltenheit das man um Faktoren wenn nich gar Faktor 10 von den Planzahlen weg ist....
LasseSamenström
Lieutenant
- Registriert
- Mai 2016
- Beiträge
- 884
charmin schrieb:
Soll auch jeder, irgendwann. Krankenhäuser, Stromerzeuger, Öffis bspw. mussten schon vor einigen Jahren ISO 27001 machen, das war der Vorläufer.
Skysnake schrieb:
Gut für dich!
Da ich das Mädchen für IT bin, muss ich den ganzen Bums erledigen. Wobei bei NIS2 ungefähr ~20% technische und 80% dokumentarische Umsetzung beinhaltet.Das geht ja auch bspw los mit: Hat sich der Chef/HR mal den Perso des Bewerbers angesehen? Gibt es ein On/Off Boarding Prozess? Dokumentierte Einweisung für neue MA? Notfallvorsorgekonzept? Krisenstab? Pentests?
konkretor
Artikeldetektiv
- Registriert
- März 2011
- Beiträge
- 8.010
Also ich habe im März Audit zu 27001, mein Problem sind Mitarbeiter die sich einen Rotz um die Richtlinie kümmern. Ich habe mich breitschlagen lassen und kümmere mich gerade um eine USB/Geräte Lösung für Clients sperren, freigeben. Im nächsten Schritt wird jedes USB/ Externe Platte verschlüsselt. Da eh nur interne Nutzung erlaubt ist. Grund Itune ist ne Katastrophe mit USB Geräten sperren.
Kommentare dazu war: wie kann ich dann meinen privaten USB Stick mit Downloads füllen, wenn die ganzen Sticks verschlüsselt werden. Es gibt Tage da bereue ich es die Firma gewechselt zu haben und mich wieder mit der Windows kacke und dementsprechend Mitarbeitern auseinander setzen zu müssen. Für die ist: ich drück auf Windows rum 200% IT. Der Tellerand existiert absolut nicht bei den Leuten.
Fachlich bin ich den Mitarbeitern haushoch überlegen und muss mich sehr anstrengen nicht durch zynische Kommentare herablassend zu wirken. Einige sind kurz vor der Rente , was willst da machen. So möchte ich ja auch keinen Umgang. Deshalb immer nett höflich auch wenn es dich gerade total stört.
Weg laufen und Rechner nicht sperren ist Standard. Kommentare dazu, passiert doch nichts ist eh niemand außer uns da.
Aktuell ist es hartes Brot für mich. Einziger Lichtblick ist die KI Geschichte wo ich mit Fachwissen zu Linux/ Hardware fast freie Hand habe. Der Begrenzung liegt nur beim Budget.
Der Wechsel war nicht ganz freiwillig. Möchte ich hier auch nicht diskutieren.
27001 geht wirklich nur ab einer bestimmten Größe von IT, da gibt's einiges zu beachten. Ist viel Schreibkram, die Zeit musst erstmal haben.
Kommentare dazu war: wie kann ich dann meinen privaten USB Stick mit Downloads füllen, wenn die ganzen Sticks verschlüsselt werden. Es gibt Tage da bereue ich es die Firma gewechselt zu haben und mich wieder mit der Windows kacke und dementsprechend Mitarbeitern auseinander setzen zu müssen. Für die ist: ich drück auf Windows rum 200% IT. Der Tellerand existiert absolut nicht bei den Leuten.
Fachlich bin ich den Mitarbeitern haushoch überlegen und muss mich sehr anstrengen nicht durch zynische Kommentare herablassend zu wirken. Einige sind kurz vor der Rente , was willst da machen. So möchte ich ja auch keinen Umgang. Deshalb immer nett höflich auch wenn es dich gerade total stört.
Weg laufen und Rechner nicht sperren ist Standard. Kommentare dazu, passiert doch nichts ist eh niemand außer uns da.
Aktuell ist es hartes Brot für mich. Einziger Lichtblick ist die KI Geschichte wo ich mit Fachwissen zu Linux/ Hardware fast freie Hand habe. Der Begrenzung liegt nur beim Budget.
Der Wechsel war nicht ganz freiwillig. Möchte ich hier auch nicht diskutieren.
27001 geht wirklich nur ab einer bestimmten Größe von IT, da gibt's einiges zu beachten. Ist viel Schreibkram, die Zeit musst erstmal haben.
NIS2 ist aber eigentlich nur zum Teil IT. Informationssicherheit (um die es dort ja auch geht), schließt deutlich mehr mit ein. Stand jetzt wird das Thema bei uns fachlich beim Qualitätsmanagement aufgehängt (wo auch andere Zertifizierungen laufen) und wir in der IT kümmern uns dann um die konkreten Maßnahmen die uns betreffen.LasseSamenström schrieb:
EDIT:
@konkretor Das klingt ja nicht so doll bei dir. Wir sperren alle Laufwerke, haben aber auch einen Dienst am laufen über den dann größere Datenmengen auch mit extern geteilt werden können. Das nehmen die Leute recht gut an, spätestens dann wenn man ihnen erklärt warum das so laufen muss.
War bei mir im alten Job aber auch anders. Da wollten wir sperren und haben es dann irgendwann aufgegeben da die Führungsetage (nicht GF) nicht mitgezogen hat. Der GF war es egal (bei einem 3000+ Mitarbeiter Unternehmen - dürfte heute dank TISAX dort anders sein, bin aber froh nicht mehr dort zu arbeiten).
Zuletzt bearbeitet:
LasseSamenström
Lieutenant
- Registriert
- Mai 2016
- Beiträge
- 884
Geht mir bei meiner Firma genauso. Meine Kollegen haben teils noch 3-4 Jahre auf der Uhr bis sie endlich in Rente sind. (so hart es auch klingen mag, aber eine Erleichterung wäre es)konkretor schrieb:
Das stimmt zum Glück. Mein Chef ist da sogar zum größten Teil gefragt. Ich bin gespannt wer die Arbeit dann macht. Er sicherlich nichtcharmin schrieb:
Habe meine Firma vor 3 Jahren mit quasi nichts (Doku, Beschreibungen, Antworten) übernommen und musste teilweise sehr hohe Risiken in Kauf nehmen um irgendwie eine Veränderung in den Laden zu bekommen.
Poulton
Ensign
- Registriert
- Nov. 2012
- Beiträge
- 164
Das bekommt man recht schnell in den Griff. Wenn man (wiederholt) bei Personen den Rechner ungesperrt vorfindet, dann über diesen Rechner im Namen dieser Person:konkretor schrieb:
- Wildecker Herzbuben, Kasselruther Spatzen, Modern Talking, ... in den Teamchannel
- "mir gefällt deine neue Frisur"-Sprüche an verschiedenste Personen, wo man weiß das die kaum oder keine Haare mehr auf den Kopf haben
- Einladungen zum Saunaabend
- Teletubbies als Desktophintergrund
- und und und
WhiteHelix
Captain
- Registriert
- März 2022
- Beiträge
- 3.392
Bei uns gibt’s dann immer Kuchen von derjenigen Person
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.231
Ich ändere dann einfach das Windows Passwort der jeweiligen Person.
Einfach in einer cmd eingeben. Das alte Passwort wird nicht benötigt. Zum Generieren des Passworts einfach einmal wild über die Tastatur rollen und anschließend den Rechner sperren.
Code:
whoami
# Benutzernamen kopieren
net user %username% %neues Passwort%Einfach in einer cmd eingeben. Das alte Passwort wird nicht benötigt. Zum Generieren des Passworts einfach einmal wild über die Tastatur rollen und anschließend den Rechner sperren.
h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 24.242
Das ist nicht Sache der IT. Das ist Sache des disziplinarischen Vorgesetzten. Und wenns den nicht juckt, was soll es mich jucken? Ich sterbe nicht und ich werde auch nicht gefeuert, wenn die komplette Firma wegen sowas IT-technisch vor die Hunde geht, obwohl ich hauptverantwortlich bin.konkretor schrieb:
Bei uns kannst du einfach zur Vordertür reinlaufen und in die Büros rein. Gibt keinen Empfang, keine Zutrittskontrolle. Geschäftsleitung sperrt die Rechner auch nicht, theoretisch freier Zugang zu deren Büros.
Und was bringt das, außer mehr Arbeit für den Helpdesk und Produktivitätsausfall? Also ernst gemeinte Frage. Siehst du dadurch einen Lerneffekt bei den betroffenen Kollegen?crashbandicot schrieb:
Die IT ist durchaus dafür verantwortlich, zumindest im Rahmen ihrer Möglichkeiten. Einfach Bildschirmschoner mit 5min Aktivierungszeit einrichten, schon ist die Geschichte erledigt. Zu behaupten die Nutzer sind Schuld, weil sie eine Anweisung nicht befolgen ist etwas kurzsichtig. Den meisten Leuten fehlt einfach das Verständnis für die damit einhergehende Problematik.h00bi schrieb:
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.937
Richtig.
Loesen kann man solche Sachen als IT nicht. Aber man kann, und sollte, es den Nutzern einfacher machen die Sicherheitsrichtlinie zu erfuellen.
Ohne natuerlich zu restriktiv zu werden
5 Minuten Bildschirmschoner wuerden bei uns vermutlich eine Rebellion ausloesen, wir haben es auf 15 stehen, und mussten schon manchmal diskutieren.
Wir machen Smartcard Login an Windows. Die Ansage ist, dass die Smartcard beim verlassen des Platzes abgezogen wird, und idealerweise am selben Lanyard haengt wie die Zutrittskarte.
Die Zutrittskarte braucht man um durch die meisten Tueren zu kommen. Bleibt die Smartcard also stecken wirds schnell peinlich, weil man dann gegebenfalls nicht mehr selber zurueck ins Buero kommt und man auf einen Kollegen warten muss.
Oder im schlimmsten Fall dem Wachschutz bescheid geben muss wenns schon spaet ist.
Loesen kann man solche Sachen als IT nicht. Aber man kann, und sollte, es den Nutzern einfacher machen die Sicherheitsrichtlinie zu erfuellen.
Ohne natuerlich zu restriktiv zu werden
5 Minuten Bildschirmschoner wuerden bei uns vermutlich eine Rebellion ausloesen, wir haben es auf 15 stehen, und mussten schon manchmal diskutieren.
Wir machen Smartcard Login an Windows. Die Ansage ist, dass die Smartcard beim verlassen des Platzes abgezogen wird, und idealerweise am selben Lanyard haengt wie die Zutrittskarte.
Die Zutrittskarte braucht man um durch die meisten Tueren zu kommen. Bleibt die Smartcard also stecken wirds schnell peinlich, weil man dann gegebenfalls nicht mehr selber zurueck ins Buero kommt und man auf einen Kollegen warten muss.
Oder im schlimmsten Fall dem Wachschutz bescheid geben muss wenns schon spaet ist.
Es betrifft IT Security. Und so lange ich nicht schriftlich habe das ich da die Finger von lassen soll, lasse ich auch die Finger nicht davon. Wenn ein Vorgesetzter meint ihn betreffen die IT Richtlinien nicht, darf er das gerne mit der GF diskutieren. Wenn die GF das auch so sehen würde, würde ich den AG wechseln. Als fachlich Verantwortlicher muss ich für genug Mist gerade stehen, da braucht es einfach die Rückendeckung von oben.h00bi schrieb:
crashbandicot
Captain
- Registriert
- Dez. 2013
- Beiträge
- 3.231
Bei uns wird der disziplinarische Vorgesetzte in CC genommen, wenn ein PW Reset beim Servicedesk beauftragt wird. Und wenn Herr Meyer pro Woche 3x einen PW Reset benötigt, gibt es auch 3x eine Mail in CC an seinen Chef. Und wenn der nicht ganz auf den Kopf gefallen ist, wird der vielleicht mal nachfragen warum und wieso Herr Meyer so regelmäßig sein Passwort mitten am Tag vergisst.h00bi schrieb:
Zutrittskarte und Smartcard kombinieren steht vermutlich bei euch auf der Todo Liste?Ranayna schrieb:
Ranayna
Admiral
- Registriert
- Mai 2019
- Beiträge
- 9.937
Nein, tatsaechlich nicht.crashbandicot schrieb:
Das wuerde es zwar tatsaechlich einfacher machen, aber der Aufwand stuende in keiner Relation dazu.
Da muessten wir entweder das ganze Schliessystem tauschen oder alle Laptops, da die aktuellen keine NFC Schnittstelle haben.
LasseSamenström
Lieutenant
- Registriert
- Mai 2016
- Beiträge
- 884
crashbandicot schrieb:Bei uns wird der disziplinarische Vorgesetzte in CC genommen, wenn ein PW Reset beim Servicedesk beauftragt wird. Und wenn Herr Meyer pro Woche 3x einen PW Reset benötigt, gibt es auch 3x eine Mail in CC an seinen Chef. Und wenn der nicht ganz auf den Kopf gefallen ist, wird der vielleicht mal nachfragen warum und wieso Herr Meyer so regelmäßig sein Passwort mitten am Tag vergisst.
Zutrittskarte und Smartcard kombinieren steht vermutlich bei euch auf der Todo Liste?
Ich wäre ja schon froh, wenn der Serverschrank nur von bestimmten Personen betretet werden kann.