71 lines
4.4 KiB
Markdown
71 lines
4.4 KiB
Markdown
---
|
||
tags:
|
||
- meeting
|
||
- jour-fixe
|
||
date: 2026-05-13
|
||
start: "07:00"
|
||
end: "07:30"
|
||
serie: LANdata
|
||
projekt:
|
||
teilnehmer:
|
||
- "[[00 Kontext/Personen/Christian Kauer]]"
|
||
- "[[00 Kontext/Personen/Philip Losch]]"
|
||
- "[[00 Kontext/Personen/Christopher Klein]]"
|
||
- "[[00 Kontext/Personen/Eray Kara]]"
|
||
- "[[00 Kontext/Personen/Josiah Stieve]]"
|
||
- "[[00 Kontext/Personen/Johannes Meth]]"
|
||
- "[[00 Kontext/Personen/Willhelm Meth]]"
|
||
status: abgeschlossen
|
||
o365_id: AAMkADM1ZWEzODc3LTRjMTEtNGExYi04MGMwLWNhZTE0ZjkyNDVjOAFRAAgI3rCCk38AAEYAAAAAMySJViLo9EWl32JswSRPzgcA4E3NSW0FuEieq6kPTtaG_AAAAAABDQAADcgZwJ68IkWODv1ql-eWvQAAj7FwfQAAEA==
|
||
recording_url: https://graph.microsoft.com/v1.0/users/74b2ede0-08d8-4551-a59c-239714edc0e9/onlineMeetings/MSo3NGIyZWRlMC0wOGQ4LTQ1NTEtYTU5Yy0yMzk3MTRlZGMwZTkqMCoqMTk6bWVldGluZ19NRGsyWldVeE16SXRObVk0TkMwMFltWTVMVGxrTmpndE1UUXlOREEzWW1RelpXVm1AdGhyZWFkLnYy/recordings/ktVizIbGAAAAiPB3lATZRTE5Om1lZXRpbmdfTURrMlpXVXhNekl0Tm1ZNE5DMDBZbVk1TFRsa05qZ3RNVFF5TkRBM1ltUXpaV1ZtQHRocmVhZC52MqEw2Tk5MDcxYmQ0ZS04NDUzLTRmNDItODlhNC1hNjkxMWVjNjZiMWEtMTc3ODY1NTUyMi1SZWNvcmRpbmc=/content
|
||
---
|
||
|
||
# Jour Fixe LANdata — 2026-05-13
|
||
|
||
## Teilnehmer
|
||
|
||
- [[00 Kontext/Personen/Christian Kauer]]
|
||
- [[00 Kontext/Personen/Philip Losch]]
|
||
- [[00 Kontext/Personen/Christopher Klein]]
|
||
- [[00 Kontext/Personen/Eray Kara]]
|
||
- [[00 Kontext/Personen/Josiah Stieve]]
|
||
- [[00 Kontext/Personen/Johannes Meth]]
|
||
- [[00 Kontext/Personen/Willhelm Meth]]
|
||
|
||
## Notizen
|
||
|
||
### Berechtigungen Sammeluser / Audit-Findings [[Agenda LANdata#Berechtigungen KVOR auf EK Ordner aus Audit|📋]]
|
||
- Audit moniert erneut Zugriff von Sammelusern auf sensible Daten (FMEA, EK-Ordner). Lokales Kopieren möglich, bisherige Maßnahmen unzureichend.
|
||
- [[00 Kontext/Personen/Philip Losch]] und [[00 Kontext/Personen/Christian Kauer]]: Domain-Benutzer-Gruppen haben weitreichende Rechte → historisch gewachsene Schattenberechtigungen.
|
||
- [[00 Kontext/Personen/Willhelm Meth]]: Sammeluser in eigene Gruppe verschieben, explizit Verweigerungsrechte oder aus Domain-Benutzern entfernen.
|
||
- Umsetzung im Vier-Augen-Prinzip ([[00 Kontext/Personen/Christian Kauer]] + [[00 Kontext/Personen/Philip Losch]]).
|
||
- Erik und Lars vorab per E-Mail informieren (Audit-Nachweis).
|
||
- Sammeluser "KVSAZ Sammeluser Azubi" wird nicht mehr genutzt → [[00 Kontext/Personen/Philip Losch]] entfernt ihn aus Gruppen.
|
||
|
||
### Drittanbieter-Berechtigungen / Power BI [[Agenda LANdata#Power-BI / Apps von Drittanbietern|📋]]
|
||
- [[00 Kontext/Personen/Eray Kara]]: Keine vollständige Übersicht über Drittanbieter-Apps. Power-BI-Standardversion bietet keine generelle Drittanbietersteuerung.
|
||
- Team-Konsens: Whitelist-Lösung prüfen.
|
||
|
||
### TISAX / ISO 27001 Audit-Vorbereitung 🆕
|
||
- Internes Audit mit Jonas erfolgreich abgeschlossen, dient als Vorbereitung externes TISAX-Audit (in 4 Wochen, KW25 11.+12.).
|
||
- [[00 Kontext/Personen/Johannes Meth]] berichtet von ISO 27001-Erfahrungen: pedantischer Auditor, viele Nebenabweichungen, hoher Dokumentationsaufwand, Diskussionen mit TÜV.
|
||
- [[00 Kontext/Personen/Willhelm Meth]] und [[00 Kontext/Personen/Christian Kauer]]: Zertifikate erleichtern Zusammenarbeit mit Kunden/Lieferanten — ersetzen Nachfragen und Self-Assessments, stärken Reputation.
|
||
|
||
### Organisatorisches
|
||
- [[00 Kontext/Personen/Johannes Meth]] nachträglich zum Meeting eingeladen (Termin war aus Kalender verschwunden).
|
||
- Externes Audit: KW25, 11. + 12. — Feier nach erfolgreichem Abschluss geplant.
|
||
|
||
## Entscheidungen
|
||
|
||
- Sammeluser werden aus öffentlichen und großen Gruppen entfernt — nach Rückmeldung der Produktion (Frist 1–2 Wochen wg. Feiertag).
|
||
- Umsetzung der Berechtigungsänderungen im Vier-Augen-Prinzip.
|
||
- Whitelist-Lösung für Drittanbieter-Apps wird geprüft (Power BI als Auslöser).
|
||
|
||
## Aufgaben
|
||
|
||
- [ ] [[00 Kontext/Personen/Christian Kauer]] — E-Mail an Produktion (federführend Erik): Sammeluser-Liste auf Fileserver, Rückmeldung erforderlich; Frist 1–2 Wochen; danach Entfernung aus großen Gruppen.
|
||
- [ ] [[00 Kontext/Personen/Christian Kauer]] — Lars + Erik vorab über geplante Berechtigungsänderungen informieren.
|
||
- [ ] [[00 Kontext/Personen/Christian Kauer]] — E-Mail als Audit-Nachweis ablegen.
|
||
- [ ] [[00 Kontext/Personen/Christian Kauer]] + [[00 Kontext/Personen/Philip Losch]] — Sammeluser nach Fristablauf im Vier-Augen-Prinzip aus Gruppen entfernen.
|
||
- [ ] [[00 Kontext/Personen/Philip Losch]] — Sammeluser "KVSAZ Sammeluser Azubi" aus allen Gruppen entfernen.
|