Mr.C64 0 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 Hallo Allerseits, Ich möchte jetzt endlich mal das Thema: IT-Notfallplan und IT-Dokumentation in Angriff nehmen. Beim Googlen nach einer geeigneten Software dafür sind mir Docusnap und I-doit ins Auge gefallen. Mein erster Gedanke war ohhh jeee.....sieht alles sehr komplex aus. Mein zweiter Gedanke war Euch einfach mal zu Fragen wie Ihr sowas erstellt. Ich würde mich sehr über Eure Hilfe, Tips und Vorschläge ect. freuen, denn ich bin echt ratlos, wie ich die ganze Sache am besten angehen soll. Vielen Dank und viele Grüße Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 Moin, das ist wie immer eine Frage der Anforderungen. Was willst bzw. musst du denn erreichen? Man kann sowas per Texteditor machen, per Kladde oder mit ausgefeilter Software. Man kann das mit einer dreistelligen Menge von Projekttagen an externe Berater vergeben oder ganz selbst machen. Kann alles sinnvoll sein und hängt von Zielen und Vorgaben ab. Gruß, Nils Zitieren Link zu diesem Kommentar
Mr.C64 0 Geschrieben 21. November 2018 Autor Melden Teilen Geschrieben 21. November 2018 Hallo Nils, danke für Deine Antwort. Wir streben die ISO 27001 Zertifizierung an, da wir Zulieferer für die Automobilindustrie sind. Wir benötigen dazu eine prozessorientierte IT-Notfallplanung auf Basis vom BSI-Standart. Hmmm das ist ein echt schwieriges Thema :( Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 (bearbeitet) Moin Wie sieht denn der BSI-Standard aus? Gibt es beim BSI eine Art Vorlage? Wurde schon einmal geschaut beim BSI? Ob man erstmal mit Gedanken zur Dokumentation beginnt? Sich Stichworte notiert? Skizzen macht händisch? Die an die Wand klebt? Falls man über ein Tafel verfügt, oder/und ein Flipchart, sind keine schlechten Hilfsmittel. Was gibt es denn zu Dokumentieren? Manche Kollegen haben Excel-Tabellen, beginnend mit mit den IP-Adressenraum, mit dessen Aufteilung. Listen mit den Geräten und deren Konfiguration. Die LAN-Schränke und Kästen an der Wand, deren Inhalt, Konfiguration der Switche darain. Die Leitungsinfrastruktur. bearbeitet 21. November 2018 von lefg 1 Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 Moin, na, das ist ja jetzt schon ganz was anderes. ISO 27001 (bzw. in Deutschland besser BSI-200) ist ein sehr umfangreicher und strukturierter Standard. Typischerweise geht man sowas mit externer Beratung an. Beide Standards geben vor allem organisatorische Richtlinien vor, aber keine konkreten Tools oder Vorgehensweisen. Letztere sind wahlfrei, müssen nur eben die Anforderungen des Standards erfüllen. Man braucht nicht zwingend eine spezialisierte Software dafür, je nach Umfang kann es aber sinnvoll sein. Umgekehrt reicht eine Software allein aber nicht aus, es kommt vor allem auf die Prozesse an. Wenn eine Zertifizierung erforderlich ist, wird man einen hohen Erfüllungsgrad brauchen. Das kann man, ausreichend Ressourcen vorausgesetzt, auch selbst machen, aber in dem Fall ist externe Unterstützung sehr sinnvoll. Die Zertifizierung selbst erfolgt dann durch eine dritte Stelle, die solche Audits durchführen und abnehmen darf. Je nach Unternehmen bedeutet das ein Projekt von einem halben bis zweieinhalb Jahren, und das läuft nicht nebenbei, sondern erfordert ein höheres Maß an Einbindung. Es ist auch kein (reines) IT-Thema, sondern involviert mindestens die Führungsebene. Gruß, Nils PS. Nur um es erwähnt zu haben, ich weiß Dienstleister, die sowas machen. Die findet man aber natürlich auch per eigener Recherche. 1 1 Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 vor 1 Stunde schrieb Mr.C64: Hallo Nils, danke für Deine Antwort. Wir streben die ISO 27001 Zertifizierung an, da wir Zulieferer für die Automobilindustrie sind. Wir benötigen dazu eine prozessorientierte IT-Notfallplanung auf Basis vom BSI-Standart. Hmmm das ist ein echt schwieriges Thema :( Dann holste dir mal schön jemanden, der das schon mal gemacht hat. Sonst wird das nix... 1 Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 Moin, hatte ich leider aus Versehen in einem falschen Beitrag geantwortet... Wir sind seit Februar dabei und wohl vor Juni nicht fertig - inkl. externer Unterstützung. Und wie schon geschrieben, die IT ist nur ein Teil vor allem muss die GL ins Boot, sonst wird das nichts. Und - das kostet Geld, wir gehen bei uns von etwa 45.000,00 € aus... Auf jeden Fall einen externen dazu holen! 1 Zitieren Link zu diesem Kommentar
v-rtc 88 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 Preislich ja noch ok. Aufwand natürlich extrem :( Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 22. November 2018 Melden Teilen Geschrieben 22. November 2018 Wer schön sein will... Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. November 2018 Melden Teilen Geschrieben 22. November 2018 (bearbeitet) vor 20 Stunden schrieb Nobbyaushb: ..... die IT ist nur ein Teil vor allem muss die GL ins Boot, ..... Moin Norbert Kannst Du mir/uns das bitte erläutern? Muss die IT die GL ins Boot holen? Oder ist es nicht eher umgekehrt? Die GL braucht/will eine Zertifizierung des Unternehmens. Muss sie dazu dann nicht die nötigen Massnahmen einleiten für das ganze Unternehmen, damit jemanden beauftragen, der sich damit wirklich auskennt? Und auch die IT muss wohl vorgeprüft werden, festgestellt welche Massnahmen durchzuführen sind. Mag es auch sonst jemand erläutern aus seiner Sicht? bearbeitet 22. November 2018 von lefg Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 22. November 2018 Melden Teilen Geschrieben 22. November 2018 In der Regel ist die Geschäftsleitung der Stakeholder bei sowas. Insofern stimmt schon, dass die GL das Thema lostritt, die IT danach aber federführend tätig ist. Der Stakeholder ist aber am Drücker, wenn die IT, aus welchen Gründen auch immer, bei anderen Unternehmensbereichen auf Granit beißt. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 22. November 2018 Melden Teilen Geschrieben 22. November 2018 vor 4 Minuten schrieb DocData: die IT danach aber federführend tätig ist. Aus meiner Sicht, natürlich begrenzter Erfahrung, kann die IT sowas wohl nicht leisten. Dazu fehlen meist wohl die Leute und Kenntnisse und auch die Zeit dafür. Meist(oft) handelt es sich doch um eine 1-3-Personen-IT, einen Administrator, eine Halbtagskraft für den Help, einen kaufmannsichen Azubi. Am 21.11.2018 um 07:27 schrieb Mr.C64: Ich möchte jetzt endlich mal das Thema: IT-Notfallplan und IT-Dokumentation in Angriff nehmen. Und wenn der TO das schreibt, ist doch wohl anzunehmen, dass er keine Zertifizierung federführend leiten kann. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 22. November 2018 Melden Teilen Geschrieben 22. November 2018 Deswegen holt man sich externe Hilfe. Und eine "...1-3-Personen-IT, einen Administrator, eine Halbtagskraft für den Help, einen kaufmannsichen Azubi..." wird keine 27001 Zertifizierung machen... Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 22. November 2018 Melden Teilen Geschrieben 22. November 2018 Moin, gut, aber da sind wir uns ja nun schon eine Weile einig. Gibt es noch was zum Thema? Hat der TO noch konkrete Fragen an uns? Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.