## Journal
type:: [[Journal]]
	-
## Ideen
	-
## Notizen Arbeit
	- DONE 2 x Samsung Handy bestellen #[[@Christopher Klein]] #others
	- ### [[Meeting]]: TISAX Management Jourfixe
	  type:: [[Meeting]]
	  icon:: 📅
	  team:: [[@Andreas Steinberg]], [[@Marcel Verstovšek]], [[@Christian Hermann]], [[@Nejc Mlakar]], [[@Blaž Zidanič]]
	  projekt:: [[%P TISAX Einführung KRA & RES]]
	  datum:: [[2023-02-01]]
	  uhrzeit:: [[13:06]]
	  collapsed:: true
		- #### Notizen
			- ~ 200 Checkpoints Nejcs got from TISAX Training
			- ![image.png](../assets/image_1675332256421_0.png)
			-
	- ### [[Meeting]]: 
	  type:: [[Meeting]]
	  icon:: 📅
	  team:: [[@Miriam Schaak]], [[@Ulrich Zerlett]] 
	  projekt:: 
	  datum:: [[2023-02-02]]
	  uhrzeit:: [[12:59]]
		- #### Notizen
			- Management-Bericht
				- sorry, viele Schwierigkeiten mit Grafiken und Daten
				- aktuell händisch
				- in der Entwicklung die Technik im Hintergrund zu überarbeiten
				- künftig gibt es dafür ein Web-Frontend
				- einmaliger Aufwand den Bericht zusammenzustellen, Vorlage kann dann automatisierte
				- Vorlage liefern
				- Ziel-Termin nicht fix aber Februar, spätestens 2-3 Monate
				- am 31. wurde eine Mail an Heldesk gesendet, dass Bericht hochgeladen wurde
				- TODO recherchieren, warum keine internen Tickets angelegt wurden
			- Stand Domänen und Systeme
				- Miriam schickt Liste
			- Agend-Status aktiv/ja
				- 607 Agends sind aktiv, aktuell 336 aktiv, nachts ~280 Systeme
				- HKR, KRAH
				- es fehlen WITEC, KNITTLINGEN, RESISTEC
			- ChrKl: Brasilien bräuchte eigenen Datensammler? -> Ulrich: von der Menge her nicht entscheidend -> bringt nichts, Datensammler würde die gleiche Datenmenge schicken
				- Brasilien testen
			- TODO wahzu und sysmon Dienst stoppen spontan: muss nochmal geprüft werden
			- TODO systeme von HKR wazuh mit 25% Auslastung aktiv
				- wird ins separatem Termin geprüft
			- VScanner: (= Schwachstellenfilter)
				- läuft und liefert Daten
				- Daten sind im Dashboard einshbar
				- Risikolevel 9-10 abarbeiten -> sollte
					- wenn 9-10 abgearbeitet, dann könnten neue 9-10 Schwachstellen ein Ticket auslösen
			- Sonstige Daten nicht einshbar
				- kommt erst mal nicht in das neue "Kunden-UI"
				- Zugriff auf die ROH-Daten ist nicht gewollt und nicht vorgeshen
			- VScanner-Dashboard wird künftig auch auf die neue Kunden-UI umgestellt
			- Firewall-Logs und Sophos Central werden bei regelmäßig abgefragt
			- TODO CSOC prüft, was im Regelwerk hierzu eingestellt ist -> Custom Use Case
			- Ticketsystem kann keine Priorität für den Endkunden darstellen
				- vorschlag: in der E-Mail Rehenfolge im Betreff festlegen
				- umstellen von Ticketname + Prio auf Prio an den Anfang
			- Problem mit den nicht empfangenen Tickets wurde gelöst (User der Absender-Adresse muss im Ticketsystem angelegt sein)
		- Fazit:
			- unsere Mitarbeit ist mangelhaft -> rein vom CSOC aus alles laufen zu lassen bringt nur bedingt mehr Sicehrheit
		- ### [[Meeting]]: 
		  type:: [[Meeting]]
		  icon:: 📅
		  team:: todo
		  projekt:: 
		  datum:: [[2023-02-02]]
		  uhrzeit:: [[14:04]]
			- #### Notizen
				- ...
		- ### [[Talk]]: Telefonat [[@Oliver Kröniger]] 
		  uhrzeit:: 16:21
			-
## Notizen Privat
	-