Hi, erstmal vielen dank für die antwort.
hier folgt nun nicht schön, aber inhaltlich grob zutreffend der ist-zustand!
Also SicherheitsKonzept "könnte" folgendermaßen aussehen: (das ist hier die traurige wahrheit. es gibt keinen internen offiziellen admin bei uns!)
Meine Firma verkauft und supportet hauptsächliche ein medizinisches Informationssystem (Uni-Kliniken, Labore etc.)...dadurch brauchen wir eine hohe Datensicherheit, Sicherheitsvorkehrungen usw. bla bla.
Da bei uns Leute arbeiten, die von der Software Ahnung haben, sich aber ansonsten nicht mit dem os etc. auskennen, ist es von entscheidender wichtigkeit, dass die systeme "sicher" sind, wg. den sensiblen daten.
da es vor kurzer zeit einen fall gab, wo die firmenrechner von einem computerwurm befallen wurden, womit ein halber-mann tag arbeit drauf ging, ist das konzept die sicherheitsupdates SP's, patches etc. zentral zu verwalten und zu verteilen, damit das jemand macht, der ahnung hat und die unwissenheit und unfähigkeit nicht unser ruin wird :-)
evaluirung an dem projekt wärevielleicht:
1. welches os verwende ich/sollte ich vernwenden?
1a. wie sieht es mit der lizenzvergabe aus/damit verbundene kosten?
2. welche software möglichkeiten gibts es/welche sollte verwendet werden (SUS vs. SMS z.b.)?
3. welche hardware ist benötigt? (hier könnte man ne gute kosten- nutzenanalyse machen, da wir nur 40 Mitarbeiter haben, zwar ein paar mehr rechner, aber für SUS bräuchte man soweit ich es mitbekommen habe in diesem rechnerumfang keinen server-pc für 1000de von € sondern ne preiswertere lösung wäre völlig ausreichend)
(bei uns würde alles eher so nachm minimumprinzip laufen--> wenig geld, aber trotzdem so gut es geht den nutzen daraus ziehen!)
p.s. die testumgebung könnte unser schulungsraum sein, der vom internet eh komplett abgeschottet ist -->gar keinen zugang.
wie sieht das im groben für euch aus?
liebe grüße