Richtlinien bzw. Anordnungen

Ralf_Kastl_52096d · 22. Februar 2003 um 02:51

Hallo,

su. techn. Richtlinien bzw. Anordnungen zur EDV im öffentl. Dienst.
z.B.: Wechseltermin der Kennwörter auf Servern.

Gruss Ralf

Stefan62 · 22. Februar 2003 um 12:02

Hallo Ralf,

ich arbeite in einem kommunalen Rechenzentrum und hatte bereits viel mit dieser Thematik zu tun. Meines Wissen gibt es - zumindest in Rheinland-Pfalz - keine verbindlichen Vorschriften für diese Sache. Es wird zwar angeraten, den Empfehlungen des BSI zu folgen, aber die Umsetzung scheitert oft schlicht am Geld.

Gruß
Stefan

Ralf_Kastl_52096d · 23. Februar 2003 um 23:01

Hallo Stefan,

ich arbeite in einem kommunalen Rechenzentrum und hatte
bereits viel mit dieser Thematik zu tun. Meines Wissen gibt es

zumindest in Rheinland-Pfalz - keine verbindlichen
Vorschriften für diese Sache. Es wird zwar angeraten, den
Empfehlungen des BSI zu folgen, aber die Umsetzung scheitert
oft schlicht am Geld.

Geld ist nicht das Problem, sondern die Umsetzung der allg. Empfehlungen von MS. Das heisst: Chef keine Ahnung und jede Änderung muss erbettelt werden.

Ich dachte es gibt allg. Vorschriften die zwingend eingehalten werden müssen. z.B. die Administratorpasswörter sind schon 3 Jahre alt.

Gruß Ralf

Stefan62 · 23. Februar 2003 um 23:35

Hallo Ralf,

Ich dachte es gibt allg. Vorschriften die zwingend eingehalten
werden müssen. z.B. die Administratorpasswörter sind schon 3
Jahre alt.

Mein Rat: Zieh’ Dir die Grundschutzrichtlinien des BSI aus dem Netz. Dann fertige anhand dieses Dokumentes einen Aktionsplan für Euer Netz an. Gib Dir Mühe und schildere zu jedem Punkt des Aktionsplanes die Risiken und die möglichen Konsequenzen. Natürlich auch die damit verbunden Aufwände und Kosten. Vornedran eine Zusammenfassung ohne technische Details auf höchstens einer Seite („Managementkonzept“). Wenn Deine Vorlage auch Verhaltensregeln für die Benutzer beinhaltet, dann mache gleich den Entwurf einer VA.

Das ganze Teil legst Du Deinem Chef als Entscheidungsvorlage auf den Schreibtisch. Nach spätestens 14 Tagen fragst Du per Aktennotiz nach dem Verbleib. Nach 1 Monat schreibst Du eine Erklärung, in der Du Dich ausserstande siehst, für die Sicherheit des Netzes die Verantwortung zu übernehmen, weil…
Dieses Schreiben sendest Du in Kopie an der Chef des Chefs - zur Not an den Bürgermeister/Dezernenten/Amtsleiter.

Wetten, dass Du eine Entscheidung bekommst? Und wenn diese trotz allem negativ ist… so what - Du bist aus dem Schneider.

Viel Erfolg
Stefan