4.4 KiB
4.4 KiB
Jour Fixe LANdata — 2026-05-13
Teilnehmer
- 00 Kontext/Personen/Christian Kauer
- 00 Kontext/Personen/Philip Losch
- 00 Kontext/Personen/Christopher Klein
- 00 Kontext/Personen/Eray Kara
- 00 Kontext/Personen/Josiah Stieve
- 00 Kontext/Personen/Johannes Meth
- 00 Kontext/Personen/Willhelm Meth
Notizen
Berechtigungen Sammeluser / Audit-Findings Agenda LANdata#Berechtigungen KVOR auf EK Ordner aus Audit
- Audit moniert erneut Zugriff von Sammelusern auf sensible Daten (FMEA, EK-Ordner). Lokales Kopieren möglich, bisherige Maßnahmen unzureichend.
- 00 Kontext/Personen/Philip Losch und 00 Kontext/Personen/Christian Kauer: Domain-Benutzer-Gruppen haben weitreichende Rechte → historisch gewachsene Schattenberechtigungen.
- 00 Kontext/Personen/Willhelm Meth: Sammeluser in eigene Gruppe verschieben, explizit Verweigerungsrechte oder aus Domain-Benutzern entfernen.
- Umsetzung im Vier-Augen-Prinzip (00 Kontext/Personen/Christian Kauer + 00 Kontext/Personen/Philip Losch).
- Erik und Lars vorab per E-Mail informieren (Audit-Nachweis).
- Sammeluser "KVSAZ Sammeluser Azubi" wird nicht mehr genutzt → 00 Kontext/Personen/Philip Losch entfernt ihn aus Gruppen.
Drittanbieter-Berechtigungen / Power BI Agenda LANdata#Power-BI / Apps von Drittanbietern
- 00 Kontext/Personen/Eray Kara: Keine vollständige Übersicht über Drittanbieter-Apps. Power-BI-Standardversion bietet keine generelle Drittanbietersteuerung.
- Team-Konsens: Whitelist-Lösung prüfen.
TISAX / ISO 27001 Audit-Vorbereitung 🆕
- Internes Audit mit Jonas erfolgreich abgeschlossen, dient als Vorbereitung externes TISAX-Audit (in 4 Wochen, KW25 11.+12.).
- 00 Kontext/Personen/Johannes Meth berichtet von ISO 27001-Erfahrungen: pedantischer Auditor, viele Nebenabweichungen, hoher Dokumentationsaufwand, Diskussionen mit TÜV.
- 00 Kontext/Personen/Willhelm Meth und 00 Kontext/Personen/Christian Kauer: Zertifikate erleichtern Zusammenarbeit mit Kunden/Lieferanten — ersetzen Nachfragen und Self-Assessments, stärken Reputation.
Organisatorisches
- 00 Kontext/Personen/Johannes Meth nachträglich zum Meeting eingeladen (Termin war aus Kalender verschwunden).
- Externes Audit: KW25, 11. + 12. — Feier nach erfolgreichem Abschluss geplant.
Entscheidungen
- Sammeluser werden aus öffentlichen und großen Gruppen entfernt — nach Rückmeldung der Produktion (Frist 1–2 Wochen wg. Feiertag).
- Umsetzung der Berechtigungsänderungen im Vier-Augen-Prinzip.
- Whitelist-Lösung für Drittanbieter-Apps wird geprüft (Power BI als Auslöser).
Aufgaben
- 00 Kontext/Personen/Christian Kauer — E-Mail an Produktion (federführend Erik): Sammeluser-Liste auf Fileserver, Rückmeldung erforderlich; Frist 1–2 Wochen; danach Entfernung aus großen Gruppen.
- 00 Kontext/Personen/Christian Kauer — Lars + Erik vorab über geplante Berechtigungsänderungen informieren.
- 00 Kontext/Personen/Christian Kauer — E-Mail als Audit-Nachweis ablegen.
- 00 Kontext/Personen/Christian Kauer + 00 Kontext/Personen/Philip Losch — Sammeluser nach Fristablauf im Vier-Augen-Prinzip aus Gruppen entfernen.
- 00 Kontext/Personen/Philip Losch — Sammeluser "KVSAZ Sammeluser Azubi" aus allen Gruppen entfernen.