littleStar 28 Geschrieben 18. Dezember 2016 Melden Teilen Geschrieben 18. Dezember 2016 Ich übernehme ja nun eine neue Stelle ab 1. Januar (realistisch gesehen 2. Januar...) die Umgebung ist momentan komplett im azure abgebildet, ich soll jetzt Struktur reinbringen und es sortieren. Exchange in der Cloud - ok, Office - ok... Persönlich hab ich nichts gegen einen DC in der Cloud - hätte aber auch gern einen phys. am Standort. Den Fileserver hätte ich auch gern lokal, Backup gern in der Cloud. Wie seht ihr des? Welche Server sollen in die Cloud, welche dürfen und welche unter keinen Umständen. Die Firma bietet steuervorbereitende Buchführung an. Vielen Dank für die Deankanstöße. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 18. Dezember 2016 Melden Teilen Geschrieben 18. Dezember 2016 Klassifiziere die Daten, bzw. lasse sie von den Datenownern classifizieren. 1. Confidential 2. Private 3. Sensitive 4. Public1. - Daten würde ich nicht in die Cloud stecken. 2,3. - Daten. kommt u.a. darauf an, wie sehr ihr dem Cloudanbieter vertraut. Azure ist Microsoft, da kann man wohl vertrauen. 4. -Daten, dafür ist die Cloud ideal Ein DC besitzt bekanntlich sämtliche Passwörter von Usern und Computern, also mindestens "Private" Aber oft/ meist ist der finanzielle Aspekt wichtiger, als die die Security. Dann siegt die Cloud von 1. bis 4. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2016 Melden Teilen Geschrieben 18. Dezember 2016 (bearbeitet) @littleStar kannst Du besonders dein "lieber haben" richtig begründen vor einen Prüfungausschuss? Bist Du sicher hinsichtlich deines Auftrages? bearbeitet 18. Dezember 2016 von lefg Zitieren Link zu diesem Kommentar
Nobbyaushb 1.479 Geschrieben 19. Dezember 2016 Melden Teilen Geschrieben 19. Dezember 2016 Moin, da kommt doch die klare Aussage - kommt drauf an.... Das wird man aus meiner Sicht aus der Ferne nur schwer beurteilen können. AAD - AzureAciveDirectory lässt sich prima mit einem localen AD syncen - so man eines hat. Zu beleuchten wäre z.B. die am Standort verfügbare Bandbreite / Latenz des Internetzuganges. Wie ist es mit der Archivierungs-Pflicht, ist die Firma einem Steuerberater gleichgestellt? Mir fallen ad-hoc diverse Prüfpunkte ein.... ;) PS: Natürlich alles Gute im neuen Job! Ich hoffe das wird wird so, wie du dir das vorstellst. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 20. Dezember 2016 Melden Teilen Geschrieben 20. Dezember 2016 denke da gibts diverse Blickpunkte, da gibts den von blubb, der passt mal würde ich sagen, könnte man höchsten noch reinreklamieren das es sicher auch gesetzliche oder firmeninterne Richtlinien gibt die das finazielle Thema toppen. Wenn etwas nicht zulässig ist, dann kann es noch so billig sein, es muss leider weichen. Außer man geht so weit und nimmt eine Risikoanalyse: "Strafzahlung vs Kostenersparnis beim Betrieb der Lösung" vor. Kaufmännisch nachvollziehbar, aber ich persönlich lehne es ab vorsetzlich gegen Gesetze zu verstossen. Privat mag ich es ja auch nicht wenn jemand weil es eben grade praktisch ist gegen die Einbahn vor dem Haus fährt Andere Blickpunkte sind dann eben Performance oder der operative Aspekt, is ja gut und schön das jemand aus dem Bauch raus gerne ein eigenes Datacenter hätte, wenn es dann keiner im Griff hat bringt das aber nichts. Da Azure ja doch noch recht jung ist, vermute ich mal das die meisten dieser und anderer Punkte schon beleuchtet worden sind (was nicht daran hindert diese nochmal zu hinterfragen) und neue Projekte müssen eben sorgfältig geplant werden. Zitieren Link zu diesem Kommentar
littleStar 28 Geschrieben 21. Dezember 2016 Autor Melden Teilen Geschrieben 21. Dezember 2016 Danke für die Antworten, da ich heute den ersten halbwegs vernünftigen Tag der Besserung der präfinalen (Frauen)grippe ;) habe, antworte ich erst jetzt. Sicherlich ist das eine Aufgabe, die mich längerfristig beschäftigt - und die bestimmt auch mehr Fragen aufwirft, als ich mir jetzt ad hoc vorstellen kann. Die Umgebung muß ich ja eh erst einmal kennenlernen. Den Ansatz von Blub werde ich verfolgen, ich hab mir natürlich auch Gedanken gemacht und denke, ich werde mich der BSI Richtlinie entlanghangeln und auch jurist. Hilfe bedienen um grundsätzlich zu entscheiden, was darf in die Cloud. Gerade für eine Firma, die mit Finanzen arbeitet, darf es noch etwas gesetzeskonformer sein. Da das AD und der Exchange und das Office im Azure abgebildet sind - wird das auch erst mal so bleiben. Da ein fundiertes Konzept Zeit und Kenntnis der Umgebung braucht, möchte ich nicht so gern was ändern, bevor ich ein solides Konzept erstellt habe. Heute hab ich die Pläne und die Raumverteilung und Druckerstandplätze bekommen... die Firma zieht zum 1.2. um. Also - das nächste Jahr wird spannend . Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 21. Dezember 2016 Melden Teilen Geschrieben 21. Dezember 2016 Moin, geh' die Sache erst mal ruhig an. Wenn Daten in der Cloud liegen oder dahin sollen gibt es i.d.R. einen Grund dafür. Leider liegt es in nicht wenigen Fällen an der internen IT, die bestimmte Anforderungen (Home/Mobile Office sind gerne genannt) nicht umsetzen bzw. anbieten kann. Das klassische Vorgehen wäre eine Aufnahme des Ist-Zustands der IT und die Ermittlung der Geschäftsanforderungen. Das ist das Minimum, welches für ein erstes grobes Konzept benötigt wird. Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 21. Dezember 2016 Melden Teilen Geschrieben 21. Dezember 2016 Ich finde den Ansatz mit den BSI-Richtlinien ganz gut: 1. IT-Verfahren aufschreiben 2. Gefährdungsanalyse 3. Entscheidung So kann man im Zweifelsfall auch eine teurere Entscheidung begründen. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 21. Dezember 2016 Melden Teilen Geschrieben 21. Dezember 2016 Moin, geh' die Sache erst mal ruhig an. Wenn Daten in der Cloud liegen oder dahin sollen gibt es i.d.R. einen Grund dafür. Leider liegt es in nicht wenigen Fällen an der internen IT, die bestimmte Anforderungen (Home/Mobile Office sind gerne genannt) nicht umsetzen bzw. anbieten kann. Das klassische Vorgehen wäre eine Aufnahme des Ist-Zustands der IT und die Ermittlung der Geschäftsanforderungen. Das ist das Minimum, welches für ein erstes grobes Konzept benötigt wird. Ich glaube kaum, dass man vor Arbeitsaufnahme auch schon ne Lösung im Kopf haben muß geschweige denn sollte. Der Ist-Zustand und sein Zustandekommen sollte für alle Planungen zumindest erstmal bekannt und verstanden sein. Bye Norbert 1 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. Dezember 2016 Melden Teilen Geschrieben 21. Dezember 2016 @littleStar Warum etwas ändern? Was ist änderungsbedürftig? Hat dein zukünftiger Vorgesetzter dir dazu schon einen konkreten Auftrag erteilt? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 24. Dezember 2016 Melden Teilen Geschrieben 24. Dezember 2016 Gerade für eine Firma, die mit Finanzen arbeitet, darf es noch etwas gesetzeskonformer sein. Wenn du in dieser Richtung tätig werden willst, dann besorg dir -nachdem du die ersten Wochen hinter dich gebracht hast- die ISO 27015 für ein paar Euro. In kritischen Umgebungen muss man sich an Standards wie z.B. die ISO 27000-er Serie halten und sollte nicht versuchen, das Rad neu zu erfinden. z.B. http://blog.fc-heidelberg.de/2014/01/23/der-neue-it-sicherheitsstandard-iso-27015-fuer-kreditinstitute/ "etwas gesetzeskonformer" sollte nicht das Ziel sein, sondern die vollständige Erfüllung der "Legal Compliance" blub Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 24. Dezember 2016 Melden Teilen Geschrieben 24. Dezember 2016 oder die BSI-Grundschutz Handbücher. Die sind kostenlos. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 24. Dezember 2016 Melden Teilen Geschrieben 24. Dezember 2016 Was auch immer für das Unternehmen am meisten Sinn macht. Zitieren Link zu diesem Kommentar
littleStar 28 Geschrieben 24. Dezember 2016 Autor Melden Teilen Geschrieben 24. Dezember 2016 etwas gesetzeskonformer - war eher so gemeint, als das auf jeden Fall gesetzeskonform ist und auch in Zukunft, die Daten vernünftig gesichert sind... Na ja - am 2.1. lerne ich ja jetzt das System kennen. Mit Arbeitsaufträgen halten sie bis jetzt nicht hinter dem Berg, hab schon 3 E-Mails bekommen. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 24. Dezember 2016 Melden Teilen Geschrieben 24. Dezember 2016 Am besten erst mal die Umgebung kennen lernen und dokumentieren bevor du große Projekte angreifst. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.