pc

journals/2023_02_02.md

@@ -4,14 +4,76 @@ type:: [[Journal]]
 ## Ideen
 	-
 ## Notizen Arbeit
+	- DONE 2 x Samsung Handy bestellen #[[@Christopher Klein]] #others
 	- ### [[Meeting]]: TISAX Management Jourfixe
 	  type:: [[Meeting]]
 	  icon:: 📅
-	  team:: todo
+	  team:: [[@Andreas Steinberg]], [[@Marcel Verstovšek]], [[@Christian Hermann]], [[@Nejc Mlakar]], [[@Blaž Zidanič]]
 	  projekt:: [[%P TISAX Einführung KRA & RES]]
 	  datum:: [[2023-02-01]]
 	  uhrzeit:: [[13:06]]
+	  collapsed:: true
 		- #### Notizen
-			- ...
+			- ~ 200 Checkpoints Nejcs got from TISAX Training
+			- ![image.png](../assets/image_1675332256421_0.png)
+			-
+	- ### [[Meeting]]: 
+	  type:: [[Meeting]]
+	  icon:: 📅
+	  team:: [[@Miriam Schaak]], [[@Ulrich Zerlett]] 
+	  projekt:: 
+	  datum:: [[2023-02-02]]
+	  uhrzeit:: [[12:59]]
+		- #### Notizen
+			- Management-Bericht
+				- sorry, viele Schwierigkeiten mit Grafiken und Daten
+				- aktuell händisch
+				- in der Entwicklung die Technik im Hintergrund zu überarbeiten
+				- künftig gibt es dafür ein Web-Frontend
+				- einmaliger Aufwand den Bericht zusammenzustellen, Vorlage kann dann automatisierte
+				- Vorlage liefern
+				- Ziel-Termin nicht fix aber Februar, spätestens 2-3 Monate
+				- am 31. wurde eine Mail an Heldesk gesendet, dass Bericht hochgeladen wurde
+				- TODO recherchieren, warum keine internen Tickets angelegt wurden
+			- Stand Domänen und Systeme
+				- Miriam schickt Liste
+			- Agend-Status aktiv/ja
+				- 607 Agends sind aktiv, aktuell 336 aktiv, nachts ~280 Systeme
+				- HKR, KRAH
+				- es fehlen WITEC, KNITTLINGEN, RESISTEC
+			- ChrKl: Brasilien bräuchte eigenen Datensammler? -> Ulrich: von der Menge her nicht entscheidend -> bringt nichts, Datensammler würde die gleiche Datenmenge schicken
+				- Brasilien testen
+			- TODO wahzu und sysmon Dienst stoppen spontan: muss nochmal geprüft werden
+			- TODO systeme von HKR wazuh mit 25% Auslastung aktiv
+				- wird ins separatem Termin geprüft
+			- VScanner: (= Schwachstellenfilter)
+				- läuft und liefert Daten
+				- Daten sind im Dashboard einshbar
+				- Risikolevel 9-10 abarbeiten -> sollte
+					- wenn 9-10 abgearbeitet, dann könnten neue 9-10 Schwachstellen ein Ticket auslösen
+			- Sonstige Daten nicht einshbar
+				- kommt erst mal nicht in das neue "Kunden-UI"
+				- Zugriff auf die ROH-Daten ist nicht gewollt und nicht vorgeshen
+			- VScanner-Dashboard wird künftig auch auf die neue Kunden-UI umgestellt
+			- Firewall-Logs und Sophos Central werden bei regelmäßig abgefragt
+			- TODO CSOC prüft, was im Regelwerk hierzu eingestellt ist -> Custom Use Case
+			- Ticketsystem kann keine Priorität für den Endkunden darstellen
+				- vorschlag: in der E-Mail Rehenfolge im Betreff festlegen
+				- umstellen von Ticketname + Prio auf Prio an den Anfang
+			- Problem mit den nicht empfangenen Tickets wurde gelöst (User der Absender-Adresse muss im Ticketsystem angelegt sein)
+		- Fazit:
+			- unsere Mitarbeit ist mangelhaft -> rein vom CSOC aus alles laufen zu lassen bringt nur bedingt mehr Sicehrheit
+		- ### [[Meeting]]: 
+		  type:: [[Meeting]]
+		  icon:: 📅
+		  team:: todo
+		  projekt:: 
+		  datum:: [[2023-02-02]]
+		  uhrzeit:: [[14:04]]
+			- #### Notizen
+				- ...
+		- ### [[Talk]]: Telefonat [[@Oliver Kröniger]] 
+		  uhrzeit:: 16:21
+			-
 ## Notizen Privat
 	-