ich bin IT-Leiter von einem Mittelständler und möchte dieses Jahr zum ersten mal einen IT-Jahresbericht 2008 erstellen. Um nicht alles auf den letzten Drucker machen zu müssen wollte ich jetzt schonmla mit den Planungen bzw. den groben Aufbau des Berichts anfangen.
Aber was muss in so einen Bericht alles rein? Themen zur Sichereheit? Was genau?? Gewinn/Kosten?? Wie??
Muss man wichtige gesetzliche Dinge beachten? Oder fordert der IT-Grundschutz hier was?
Wer kann mir helfen oder kennt einen Link mit einem Beispiel?
schonmal gegoogelt? Du weisst was google ist? Schon mal alte berichte angeschaut (wenn es ein mittelständisches Unternehemen ist haben die mit Sicherheit schonmal sowas - wenn auch in einem anderen Bereich - abgelegt)?! hast Du ÜBERHAUPT schonmal so einen Bericht Dir erstmal angeschaut? lass Dir ggf. von euren Partnern oder anderen Firmen die entsprechenden berichte zukommen. Da Du ja auch schon in anderen Foren dazu die Frage gestellt hast (Administrator) solltest Du doch eigentlich in der Lage sein … *seufz*
Aber was muss in so einen Bericht alles rein? Themen zur
Sichereheit? Was genau?? Gewinn/Kosten?? Wie??
U.a. genau das. Was hast Du ausgegeben, was hat sich dafür getan, was hat sich verbessert, was hat sich verschlechtert, was muss für 2009/2010 getan werden, investiert werden, etc.
Muss man wichtige gesetzliche Dinge beachten? Oder fordert der
IT-Grundschutz hier was?
Wad? Das ist ein Jahresbericht DEINER Firma den DU abliefern musst, oder?! Du KANNSt gerne dazu das IT-Grundschutzhandbuch zu rate ziehen und die Kapitel entsprechend abklappern (vielleicht hilft Dir das von der Struktur her ein wenig) aber müssen tut man da garnix. Es sei denn Ihr seid staatlich verpflichtet (aber da Du keinerlei Details genannt hast kann ich auch nur oberflächlich antworten…).
Wer kann mir helfen oder kennt einen Link mit einem Beispiel?
Sorry, google Dir am besten einen. ich hab ca. 24tausend Einträge (teils PDF) gefunden. Durchlesen, in der eigenen Firma fragen, machen, abwarten. Nächstes Jahr hast Du von Deiner GL ein entsprechendes feedback was Du ggf. anders, besser machen sollst oder bist weil Du ggf. zu viel ausgegeben hast eh gefeuert
Sorry, ist ein hartes Business.
