diff --git a/assets/image_1675332256421_0.png b/assets/image_1675332256421_0.png new file mode 100644 index 0000000..740c781 Binary files /dev/null and b/assets/image_1675332256421_0.png differ diff --git a/journals/2023_02_02.md b/journals/2023_02_02.md index 8c7309d..becd423 100644 --- a/journals/2023_02_02.md +++ b/journals/2023_02_02.md @@ -4,14 +4,76 @@ type:: [[Journal]] ## Ideen - ## Notizen Arbeit + - DONE 2 x Samsung Handy bestellen #[[@Christopher Klein]] #others - ### [[Meeting]]: TISAX Management Jourfixe type:: [[Meeting]] icon:: 📅 - team:: todo - projekt:: [[%P TISAX Einführung KRA & RES]] + team:: [[@Andreas Steinberg]], [[@Marcel Verstovšek]], [[@Christian Hermann]], [[@Nejc Mlakar]], [[@Blaž Zidanič]] + projekt:: [[%P TISAX Einführung KRA & RES]] datum:: [[2023-02-01]] uhrzeit:: [[13:06]] + collapsed:: true - #### Notizen - - ... + - ~ 200 Checkpoints Nejcs got from TISAX Training + - ![image.png](../assets/image_1675332256421_0.png) + - + - ### [[Meeting]]: + type:: [[Meeting]] + icon:: 📅 + team:: [[@Miriam Schaak]], [[@Ulrich Zerlett]] + projekt:: + datum:: [[2023-02-02]] + uhrzeit:: [[12:59]] + - #### Notizen + - Management-Bericht + - sorry, viele Schwierigkeiten mit Grafiken und Daten + - aktuell händisch + - in der Entwicklung die Technik im Hintergrund zu überarbeiten + - künftig gibt es dafür ein Web-Frontend + - einmaliger Aufwand den Bericht zusammenzustellen, Vorlage kann dann automatisierte + - Vorlage liefern + - Ziel-Termin nicht fix aber Februar, spätestens 2-3 Monate + - am 31. wurde eine Mail an Heldesk gesendet, dass Bericht hochgeladen wurde + - TODO recherchieren, warum keine internen Tickets angelegt wurden + - Stand Domänen und Systeme + - Miriam schickt Liste + - Agend-Status aktiv/ja + - 607 Agends sind aktiv, aktuell 336 aktiv, nachts ~280 Systeme + - HKR, KRAH + - es fehlen WITEC, KNITTLINGEN, RESISTEC + - ChrKl: Brasilien bräuchte eigenen Datensammler? -> Ulrich: von der Menge her nicht entscheidend -> bringt nichts, Datensammler würde die gleiche Datenmenge schicken + - Brasilien testen + - TODO wahzu und sysmon Dienst stoppen spontan: muss nochmal geprüft werden + - TODO systeme von HKR wazuh mit 25% Auslastung aktiv + - wird ins separatem Termin geprüft + - VScanner: (= Schwachstellenfilter) + - läuft und liefert Daten + - Daten sind im Dashboard einshbar + - Risikolevel 9-10 abarbeiten -> sollte + - wenn 9-10 abgearbeitet, dann könnten neue 9-10 Schwachstellen ein Ticket auslösen + - Sonstige Daten nicht einshbar + - kommt erst mal nicht in das neue "Kunden-UI" + - Zugriff auf die ROH-Daten ist nicht gewollt und nicht vorgeshen + - VScanner-Dashboard wird künftig auch auf die neue Kunden-UI umgestellt + - Firewall-Logs und Sophos Central werden bei regelmäßig abgefragt + - TODO CSOC prüft, was im Regelwerk hierzu eingestellt ist -> Custom Use Case + - Ticketsystem kann keine Priorität für den Endkunden darstellen + - vorschlag: in der E-Mail Rehenfolge im Betreff festlegen + - umstellen von Ticketname + Prio auf Prio an den Anfang + - Problem mit den nicht empfangenen Tickets wurde gelöst (User der Absender-Adresse muss im Ticketsystem angelegt sein) + - Fazit: + - unsere Mitarbeit ist mangelhaft -> rein vom CSOC aus alles laufen zu lassen bringt nur bedingt mehr Sicehrheit + - ### [[Meeting]]: + type:: [[Meeting]] + icon:: 📅 + team:: todo + projekt:: + datum:: [[2023-02-02]] + uhrzeit:: [[14:04]] + - #### Notizen + - ... + - ### [[Talk]]: Telefonat [[@Oliver Kröniger]] + uhrzeit:: 16:21 + - ## Notizen Privat - \ No newline at end of file