chk
/
logseq_kauer
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
logseq_kauer/journals/2023_02_02.md

3.4 KiB
Raw Blame History

Journal

type:: Journal -

  • Ideen

  • Notizen Arbeit

    • DONE 2 x Samsung Handy bestellen #@Christopher Klein #others

    • Meeting: TISAX Management Jourfixe

      type:: Meeting icon:: 📅 team:: @Andreas Steinberg, @Marcel Verstovšek, @Christian Hermann, @Nejc Mlakar, @Blaž Zidanič projekt:: %P TISAX Einführung KRA & RES datum:: 2023-02-01 uhrzeit:: 13:06 collapsed:: true

      • Notizen

        • ~ 200 Checkpoints Nejcs got from TISAX Training
        • image.png

    • Meeting:

      type:: Meeting icon:: 📅 team:: @Miriam Schaak, @Ulrich Zerlett projekt:: datum:: 2023-02-02 uhrzeit:: 12:59

      • Notizen

        collapsed:: true
        • Management-Bericht
          • sorry, viele Schwierigkeiten mit Grafiken und Daten
          • aktuell händisch
          • in der Entwicklung die Technik im Hintergrund zu überarbeiten
          • künftig gibt es dafür ein Web-Frontend
          • einmaliger Aufwand den Bericht zusammenzustellen, Vorlage kann dann automatisierte
          • Vorlage liefern
          • Ziel-Termin nicht fix aber Februar, spätestens 2-3 Monate
          • am 31. wurde eine Mail an Heldesk gesendet, dass Bericht hochgeladen wurde
          • TODO recherchieren, warum keine internen Tickets angelegt wurden
        • Stand Domänen und Systeme
          • Miriam schickt Liste
        • Agend-Status aktiv/ja
          • 607 Agends sind aktiv, aktuell 336 aktiv, nachts ~280 Systeme
          • HKR, KRAH
          • es fehlen WITEC, KNITTLINGEN, RESISTEC
        • ChrKl: Brasilien bräuchte eigenen Datensammler? -> Ulrich: von der Menge her nicht entscheidend -> bringt nichts, Datensammler würde die gleiche Datenmenge schicken
          • Brasilien testen
        • TODO wahzu und sysmon Dienst stoppen spontan: muss nochmal geprüft werden
        • TODO systeme von HKR wazuh mit 25% Auslastung aktiv
          • wird ins separatem Termin geprüft
        • VScanner: (= Schwachstellenfilter)
          • läuft und liefert Daten
          • Daten sind im Dashboard einshbar
          • Risikolevel 9-10 abarbeiten -> sollte
            • wenn 9-10 abgearbeitet, dann könnten neue 9-10 Schwachstellen ein Ticket auslösen
        • Sonstige Daten nicht einshbar
          • kommt erst mal nicht in das neue "Kunden-UI"
          • Zugriff auf die ROH-Daten ist nicht gewollt und nicht vorgeshen
        • VScanner-Dashboard wird künftig auch auf die neue Kunden-UI umgestellt
        • Firewall-Logs und Sophos Central werden bei regelmäßig abgefragt
        • TODO CSOC prüft, was im Regelwerk hierzu eingestellt ist -> Custom Use Case
        • Ticketsystem kann keine Priorität für den Endkunden darstellen
          • vorschlag: in der E-Mail Rehenfolge im Betreff festlegen
          • umstellen von Ticketname + Prio auf Prio an den Anfang
        • Problem mit den nicht empfangenen Tickets wurde gelöst (User der Absender-Adresse muss im Ticketsystem angelegt sein)
      • Fazit: collapsed:: true
        • unsere Mitarbeit ist mangelhaft -> rein vom CSOC aus alles laufen zu lassen bringt nur bedingt mehr Sicehrheit

    • Meeting:

      type:: Meeting icon:: 📅 team:: todo projekt:: datum:: 2023-02-02 uhrzeit:: 14:04

  • Notizen Privat

    • @Paul Gerhard Hofacker
      • DONE Antwort Paul zum Treffen mit der UWG #personal SCHEDULED: <2023-02-03 Fri 17:30>