Maniska

Darf man zwar nicht fragen, sieht der AG aber sowieso spätestens auf der Lohnsteuerkarte. Darf man lügen, kann ja auch eine ungeplante Schwangerschaft sein *schrug*. Gegen was? Masernimmunität in Verbindung mit Arbeitsplatz in Schule oder KiGa. Darf er nicht nur fragen, muss er sogar. Covid? Nein.

Nö, aber er nervt solange bis das jemand gemacht hat, soll er ja auch. Bei externen DSBs sind die Vorlagen halt oft im Komplettpaket mit dabei. So ganz "mit ohne" beim Audit (egal welches) stell ich mir lustig vor Also aus der Zuschauerposition und mit genug Popcorn.

Zum Tag an dem Auditor kommt? Ok, interner DSB erklärt einiges, der durfte dann wohl auch nicht so wirklich machen weil kostet Zeit und Geld. Klingt nach nem Plan.

Vor allem sollte das schon seit spätestens Mai 2018 vorhanden sein. Was sagt euer Datenschutzbeauftragter dazu? Eigentlich ist es sein Job dafür zu sorgen dass diese Dokumente vorhanden sind, und das auch zu prüfen. Selbst mit einem externen Datenschutzi, der für (fast) alle benötigten Dokumente Vorlagen hat, ist das ein mehrtägiges Unterfangen. Und da steht dann schon das IT-Sicherheitskonzept. Ich bleib dabei, mach das was halt geht und lass deinen Chef beim Auditor auflaufen.

Lass mich raten: ihr wart beide nüchtern? Sonst wäre es irgendwann mal ab einem bestimmten Pegel echt gut gelaufen (sprachlich).

"Hmm, warum geht jemand freiwillig weg aus dem IGM Wunderland um kleinen KMU? Was verschweigt der uns?" Kann auch nach hinten losgehen. Es wird ja schon der Wechsel von Industrie zu Handwerk extrem kritisch hinterfragt, auch wenn es aus dem "industrialisierten Handwerk" zum Handwerkhandwerk" ist.

qed! Hier haben wir das Paradebeispiel von "nur weil zwei Personen die selbe Sprache sprechen müssen sie sich noch lange nicht gegenseitig verstehen". Und, ich unterstelle mal dass ihr beide in einem ähnlichen Kulturkreis sozialisiert wurdet. Wenn kulturelle Unterschiede in die Kommunikation mit einfließen wird es noch viel spannender: In Indien ist die Bedeutung von nicken vs Kopfschütteln genau andersherum als bei uns In manchen asiatischen Ländern ist es extrem unhöflich geradeheraus nein zu sagen, auch wenn der Kunde etwas technisch unmögliches wünscht, man eiert so lange rum bis der andere das "nein" von sich aus erkennt und zurückrudert gewisse Gesten (OK-Zeichen, Daumen hoch, "Surfergruß") haben wo anderes eine komplett andere Bedeutung. "OK" in Spanien ist der gereckte Mittelfinger hier... Dann sind Abschlüsse nicht vergleichbar, auch wenn Bolonga was anderes suggeriert. In den USA muss man sehr darauf achten auf welchen College ein Abschluss erworben wurde. Zudem wird dort selbst die Ausbildung zur Kosmetikerin oder Nagelpflege, Krankenpflege... am College unterrichtet. Die "richtig guten" ausländischen Fachkräfte sind doch schon lange hier bzw auf dem Weg hierher. Zumindest wollen sie "in den Westen". Nicht nur wegen dem super Gehalt, auch die Lebensqualität ist deutlich höher. Natürlich komm ich mit dem Äquivalent von 80k in Neudelhi weiter als im Großraum München. Nur: München ist deutlich kleiner, schöner, man muss nicht in Gated Communities leben, hat nicht so viel menschliches Elend vor der Nase (oder in der Nase), bessere Infrastruktur, geringere Verbrechensrate, weniger Korruption... Und anderes Klima.

Er ist gar nicht in der Lage ein wirkliches Konzept von null an zu entwickeln, weder vom Wissensstand her (noch nie gesehen, Wie geht das?), noch vom Einarbeitungsstand (3 Monate da) noch von der Berufserfahrung (frisch von der BS). An seiner Stelle würde ich mich wie gesagt darauf konzentrieren gewisse Standarddokumente, die man auch im Rahmen eines Konzeptes benötigen wird, zu erstellen, oder auf deren Erstellung hinzuarbeiten. Dass er dabei vor allem am Anfang den Fokus eher auf die "dokumentierenden Dokumenten" und weniger auf die Prozessbeschreibungen oder Arbeitsanweisungen legt liegt in der Natur der Sache. Machen was geht, was man denkt zu können und was man selbst aus technischer Sicht erst mal als wichtig einstufen würde. Dabei schauen wo welche Prozesse ansetzen würden, und notieren, dass man die mal bei Gelegenheit beschreiben sollte. Was anderes kann er aktuell nicht machen. Wenn der Auditor bohren sollte hat er eh verloren, das hätte aber auch der Kollege, den fällt das spätestens bei der Frage "und wo ist das dokumentiert" auf die Füße, also genau 30 Sekunden später als dem TE. "Tut mir leid, ich bin erst 3 Monate im Unternehmen" "Weiß ich nicht" "kenn ich nicht"... Wenn man den TE dem Auditor zum Fraß vorwirft sollte er eh schnell rennen. Freigabe durch GF, QMB oder anderweitig berechtigter nehmen ich an? Ist es auch mit Freigabe wenn es nicht gelebt wird, aber ja, solange es kein "offizielles" Dokument ist, ist es halt buntes Papier. Als TE würde ich es zwar bedenken, aber (noch) nicht kommunizieren, sonst prangt da schneller sein Name drauf als ihm lieb ist. Und, er muss ja nun auch nicht an alles denken.

Aber sicher nicht nur wegen den CALs

Ich sehe lizenzrechtlich keinen Unterschied zwischen den beiden Schaubildern, ob ich via IP oder FQDN zugreife.. egal. Es geht um direkten oder indirekten Userzugriff über egal wie viele Ecken. Auch bei Bild 1 ist doch irgendwo ein User (Person) involviert der sich gegen die AD authentifiziert, oder verstehe ich hier was falsch? Und ja, solange die DB auf einem Windowsserver liegt ist für jeden User eine CAL fällig + je nachdem wie der SQL lizenziert ist Jup, die benötigst du aber schon wenn du den ersten Windowsserver in Betrieb nimmst, sollte daher also kaum überraschen. Windows Server im Internet zu hosten auch, trotzdem spielen wir hier gerade dieses Gedankenspiel. Niemand der noch eine Nadel an der Tanne hat wird eine Webanwendung im Internet freiwillig auf einem Windowsserver hosten. Nein, da sie das im Regelfall nicht aus Spaß an der Freude machen sondern Aufgrund von Userinteraktion. Oder es machen Service Accounts, die brauchen auch nix. Aber wie gesagt, sobald ein Windowsserver als DC, Print- oder Fileserver eingesetzt wird sollte eh jeder MA eine CAL haben. Und im Internet spielt man nicht mit Fenstern. Habe ich jemals was anderes behauptet?

Klar, Chef muss man klar machen "schnell schnell is nicht" Man muss ihm auch klar machen "wenn, dann machen wir das jetzt richtig", und "auch wenn wir das Audit überleben, wir haben hier eine GEWALTIGE Baustelle". Alleine für die (schriftliche) Bestandsaufnahme würde ich beim richtigen DL - der genau weiß was er wissen muss und wo er die Infos ungefähr herbekommen kann - 2 Wochen Aufwand schätzen. Die ganzen Einzelprojekte die sich nur daraus ergeben würden, dürften dann nochmal das gesamte nächste Jahr beschäftigen. Sowohl bei der Durchführung als auch beim Chef um das Geld zu organisieren. Ich kenne das hauptsächlich von Automotive-Audits, die waren immer sehr auf die Produktion fixiert und haben in Richtung IT eben auch "Dummydokumente" abgenickt, da ich mich geweigert hatte interne Dokumente wie zB. den detaillierten Netzplan oder die Dokumente mit IP Adressen, Serviceaccounts... im Vorfeld rauszurücken. Das Angebot "wenn er will kann er gerne an den Audit-tagen vorbei schauen und prüfen ob es die Dokumente wirklich gibt und welche Qualität diese haben hat nicht einer mal angenommen. Das zu "verkaufen" ist weder Aufgabe noch Gehaltsklasse des TE, der muss jetzt erst einmal schauen dass er den Misthaufen wieder vor einer anderen Tür abladen kann.

Wenn Standardequipment (Maus, Tastatur, Monitor), das gerne auch kaputt geht weder auf Lager liegt, noch innerhalb von 3 Werktagen zu beschaffen ist dann ist das ein Saftladen, sorry. Laptop war ja da, das "komplizierteste" war also kein Thema... "hier, dein Füller Marke "personalisierte Spezialanfertigung, der Bleistift HB dauert dann noch mal 3 Monate" wtf? Abgesehen davon ist dann "nutzen wir halt das Privathandy ohne zu fragen" mMn unter aller Sau. Entweder bin ich dann halt nicht telefonisch erreichbar, oder jemand findet eine praktikable Lösung. Wir driften aber gerade "etwas" ab.

Ganz kurz: Ich weiß dass Auditoren nicht blöd sind, ich weiß aber auch, dass die wissen wie so was, gerade beim allerersten Audit (so hab ich den TE zumindest verstanden) abläuft. Spätestens beim Folgeaudit wird da viiiiiiieeeeeeeeeeeeeeeeeeeeel genauer geschaut und auch einige Konzepte geprüft. Deswegen ja der Hinweis dass die Konzepte dann auch in die Realität umgesetzt werden müssen. Und ja, Baustellen die man erkennt (was beim Erstellen solcher Dokumente zwangsläufig passiert) kann man nicht von jetzt auf gleich beheben. Wenn der Auditor ein komplettes, ausgereiftes Sicherheitskonzept, inkl Notfallhandbuch, Testberichten etc erwartet, dann wird der Chef das schon mitbekommen. Mein Hinweis an den TE ging in die Richtung "erst mal das was muss, so gut es in der kurzen Zeit eben geht". Dass da nur Pfusch am Bau rumkommt sollte allen Beteiligten klar sein. Nur, wenn der Chef nicht klar kommuniziert was er erwartet, bzw selbst nicht weis was er braucht ist "etwas" das man noch verbessern kann immer noch besser als "Nichts". Jetzt nur hin stehen und sagen "kann ich nicht, mach ich nicht" hilft dem TE noch weniger. Wenn der Chef wirklich daran interessiert ist ein Konzept zu haben das man leben kann und nicht nur nette Bilder fürs Audit, dann wird er das kommunizieren und einsehen dass das "etwas" länger dauert und nicht innerhalb von 2 Wochen machbar ist.

Bei IGM kann man auch erst versuchen zu erziehen. Also darf sich Scheffe meine Handynummer - die halt auf im Lebenslauf stand - krallen und abspeichern und mich darüber kontaktieren? Das ja gemein.

WTF??? Was ist das für eine IT in der man erst einmal Zeug bestellen muss? Von mir bekommst du am ersten Tag mit dem Laptop das "Rundum Sorglos Paket" bestehend aus PC/Laptop mit Docking, 2 Monitore, Maus, Tastatur, Headset und wenn es das gibt und der Einkauf nicht gepennt hat Handy. Ja, Headset, Maus und Tastatur sind via Kabel, außer man hat mir im Vorfeld gesagt dass es was anderes als Standard werden soll. Telefonat mit externen Kunden oder warum "muss" da Hemd? Wenn ich im Goku Gedächtnis Hoody da sitze, dann ist das halt so. Wir haben keinen Termin, sei froh wenn ich so was wie eine Frisur habe im HO. Wie gesagt, bei Anruf, nicht bei geplantem Meeting! Direkt am Anfang kundtun dass es eine Folgetermin gibt und man pünktlich "weiter" muss und zum Zeitpunkt dann ein "Tut mir leid, ich habe leider eine Folgetermin und muss raus". Nicht du bist in dem Moment unhöflich, sondern diejenigen die deine Zeit nicht wertschätzen und derart verschwenden. Wer spricht von BYOD? Du schaffst das private Handy aus $Gründen ab, simple as that. Abgesehen davon hast du doch gerade quasi BYOD, nur ohne "Ausgleich" o.Ä. Die Nummer war doch auch nur für den Bewerbungsprozess, oder? @charmanta Treibt da jemand mit PBD Schindluder? Die Daten waren ja nicht für die Kontaktaufnahme im Tagesgeschäft freigegeben. M.E. dürfen die die nicht haben/verwenden. Betriebsrat! Frag mal unverbindlich was die davon halten (Handygeschichte, Pausen nicht machen können... Und dann warte mal ab wie gerupft dein Vorgesetzter die Tage danach aussehen wird. Ist doch gut, alles Überstunden die man auch mal abfeiern muss. Auch hier, BR triggern, die sind da recht unentspannt und geben das entsprechend weiter. Bei Anrufen nach aus stempeln: Klingeln lassen, ein stempeln, zurückrufen "Sorry, musste erst wieder ein stempeln" dann wirds zumindest kurz. Oder einfach klingeln lassen, auch wenn es nervt.

Soweit ich das verstanden habe: Serviceaccounts benötige keine CAL. Also der Account der auf dem Filesystem berechtigt ist, die Scan2Folder Dokumente abzulegen benötigt keine. Der User, der den Scanner füttert aber schon. Wer hostet schon ((öffentlich zugängliche) Web-) Anwendungen unter Windows???

Dann halt so https://webcache.googleusercontent.com/search?q=cache:rk6A6DnGxE0J:https://www.datenschutz-guru.de/files/IT-Richtlinie.doc+&cd=4&hl=de&ct=clnk&gl=de&client=firefox-b-d Das ist zwar kein Word, aber der Inhalt vom Word. Welche Regeln gelten im HO (abgesehen von "die selben wie vor Ort), gerade in Punkto "Zettel rumliegen lassen", Ausdrucke vernichten.. Datenschutz halt. VON WO AUS darf überhaupt gearbeitet werden, ggf. auch mit Unterschieden bzgl Abteilungen. Wenn jemand bei Starfucks dem Vertriebler über die Schulter schielt ist das ggf weniger schlimm wie bei HR und offener Lohnliste oder IT mit offenem Keypass. Darf ich vielleicht auch HO machen wenn ich MFA machen kann, egal ob mit App (Firmenhandy oder Privatgerät erlaubt) oder Hardwaretoken? Darf ich auch von Malle aus arbeiten? ...

Ja und nein Deswegen hosten die auch nicht auf Windows. Gut, und weil Linux dafür deutlich besser geeignet ist. Du kannst(konntest?) auch Geräte lizenzieren, kommt aber wahrscheinlich aus das selbe raus oder wird sogar noch teurer. So, genug verarscht: Wenn es ein AD gibt, dann hat der User doch sowieso schon eine Server CAL, zumindest sollte er die haben, das AD läuft ja auf einem Server, und der User greift drauf zu. Jeder User der direkt, oder indirekt(!!!) mit einem Gerät auf einen Windowsserver zugreift, benötigt eine CAL. Dabei ist es egal ob das eine UserCAL ist, sprich der User ist berechtigt (unabhängig vom Endgerät) oder eine Geräte CAL sprich das Gerät ist berechtigt (unabhängig vom User). User CAL -> User kann darf von jedem Gerät aus auf Windowsserver (Mehrzahl!!!) zugreifen. Geräte CAL -> Gerät darf von jedem User verwendet werden um auf Ressourcen zuzugreifen. Mischbetrieb beider CALs -> grauen Haare und Schreikrampf da nicht wirklich verwaltbar und absolut undurchsichtig Ich als User benötige um Arbeiten zu könne im Regelfall: Ein Endgerät mit einer Windowslizenz Eine Lizenz (User CAL) Office Eine User CAL Windows Server $höchstesOSimEinsatz sobald ich etwas nutze das eine Windowsserver nutzt (AD, DNS, DHCP) also ja, du benötigst für JEDEN User eine User CAL Eine User CAL MS Exchange (wenn ich Mail nutze) Eine User CAL MS SQL (wenn ich etwas nutze was den SQL nutzt) ... Ich brauche aber nur EINE EINZIGE User CAL für eine unbegrenzte Anzahl an Servern.

Hmm, zumindest die Basics hätte man dir mitgeben können, bzw wenn du eh im Dauer-HO bist das Equipment aus dem Büro mitnehmen lassen. Aber gut Ob der Call mit oder ohne Bild stattfindet ist relativ egal /außer man muss sich extra was anziehen. Gegen eine schlechte Meetingkultur kann man relativ wenig machen, außer konsequent die Meetings pünktlich verlassen wegen Folgeterminen, die man im Outlook stehen hat. Ob das dann der tägliche Blocker Mittagspause ist oder der Termin "am Projekt X weiterarbeiten" ist ja egal. Outlook bestätigt den Folgetermin. Laberbacken im Meeting keine ich auch zu gut, erst mal 30 Min unnötiges Gesabbel, 15 Minuten für alle relevanten Inhalt und dann nochmal 15Min+ für Einzelthemen die den Rest auch nicht tangieren. Wäre jetzt ja echt blöd wenn dein Handy kaputt geht, oder? Abgesehen davon dass ich "Handy hat >1 Woche Lieferzeit" nicht gelten lassen würde, wann wussten die das du kommst und ein Handy benötigst? Wurde dann bestellt? Wenn nein, warum solltest du dein Privathandy für deren Fehlplanung hernehmen? Private Nummer im Unternehmen bekannt geht auch mal gar nicht. Neue Nummer organisieren, diesmal nicht breit streuen, so lange Handy nach FA (also nach DEINEM FA, nicht nach dem wann die Kollegen denken du musst noch da sein) in "nur WLAN" Modus setzen, WLAN Calls falls aktiv aus und Ruhe haben. "Besser" scheint aber nicht "gut" zu sein. Wirst du dort auf Dauer glücklich wenn das so bleibt? Ähm, ok, KANN man so formulieren, man kann auch darauf hinweisen, das auch im HO Pausen zu machen sind und Vorgesetzte darauf achten sollen.

Nee, der Auditor ist wie die Schwiegermutter, der Besuchstermin ist fix, da lässt sich nichts dran drehen. Gebäude abfackeln vielleicht, aber auch das ist nicht sicher. Und hilft nur bedingt. Der Auditor will im ersten Schritt normalerweise(!) nur sehen, dass sich jemand generell Gedanken gemacht hat, vor allem wenn er das erste Mal kommt. Vorschlag an deinen Chef: Du erstellst Futter für den Auditor das irgendwo zwischen Realität und Märchenstunde angesiedelt ist, aber so nah an der Realität dass es nicht sofort auffällt was und wie viel Märchen dabei ist Dein Chef verdonnert den Kollegen nach einem Urlaub eine anständige (das bewertet nicht der Kollege selbst) Doku zu erstellen. Dieser Punkt ist nicht verhandelbar! Es werden Projekte gestartet um die vorab-Unterlagen fürs Audit möglichst an die Realität anzupassen oder die Unterlagen werden fürs nächste Audit an die Realität angepasst. ALLES was der Auditor anmeckert wird geprüft und bei Bedarf behoben. Wenn es nicht behoben werden soll, wird das (die Empfehlung der IT und die Ablehnung der GF) schriftlich in die Risikobewertung und damit in das Sicherheitskonzept mit aufgenommen. Sollte dein Chef nicht mitspielen wollen, erstellst du trotzdem die Unterlagen unten, und erinnerst dich an die aktuell noch 14 Tage Kündigungsfrist deinerseits Du brauchst zuerst "Arbeitsanweisung zum Umgang mit IT", der Wisch den man bei Eintritt unterschreibt dass man keine eigenen USB Sticks stecken soll, dass das Zeug pfleglich zu behandeln ist etc. So was in der Art (Achtung, Worddokument) Kennwortrichtlinie, Berechtigungskonzept (da reicht fürs Audit erst mal die Theorie, können wir gerne dann in einen anderen Thread drüber Schnacken), Umgang im HO wenn vorhanden, Rechner ist zu Sperren wenn man aufsteht (ggf. auch zum Teil mit GPO erzwingen) ACHTUNG!!! Das sind ORGANISATORISCHE Maßnahmen, die ggf. technisch durchgesetzt werden. Die schlägst du nur vor, wenn Chef sagt "mach mer nicht", lass dir das schriftlich geben und mach es nicht. Liste mit Telefonnummern relevanter DL: Elektriker, ISP, Telefonanbieter, Werkschutz, Sicherheitsbeauftragter... Alle die iwas mit IT zu tun haben könnten... DSB Beschreibung wie wird das Backup durchgeführt (Wir sichern mit..., alle Systeme werden täglich um xx sounso gesichert, am WE nochmal auf Band, Band kommt zur Bank...). Rücksicherung/Prüfen der Backups nicht vergessen. Orientiere dich an einer Mischung aus Bauchgefühl und BestPractice. Systeme werden soundso aktuell gehalten (Windows via WSUS, Linux via unatended Update, Hardware alle 3/6 Monate oder wenn kritischer Patch) Virenscanner XY ist soundso im Einsatz wird soundso verwaltet und meldet Funde via Mail an Admins, diese prüfen dann... Firewall erlaubt nur ABC, Ports werden nur via $Prozess freigeschalten Grobe Zeichnung wie das Netzwerk aufgebaut ist mit Internetwolke, VPN, Firewall, DMZ, Intranet (Bunt, nicht technisch) Grobe Zeichnung vom Backend (redundante Server, USV... Marketing in Bunt halt) Für den Durchschnittsauditor sollte das reichen, oder er setzt noch was auf die Mängelliste. Der SUper-GAU ist beschrieben, analysiert und behoben? -> Sicherheitskonzept Wenn nein: machen solange die Erinnerung noch frisch ist. Der ist auch Gold wert. Jede Frage die du dir jetzt stellst, wird sich jeder der die Umgebung nicht kennt im Zweifel auch stellen -< ab in die Doku Multifunktionsgeräte, also relevante Drucker, ggf. wenn vorhanden noch den Plotter. Lieber die oben genannten Dokumente alle in einem Beta-Status statt nur die Hälfte in 100%.

Also im Winter 20/21 mit 29% durchgerasselt, Sommer 2021 mit 46% (wobei hier durch die Verweigerung der Einsichtnahme ggf. etwaige Widerspruchs- und Klagefristen gehemmt sein dürften) und jetzt in den letzten Zügen und kurz vor Knapp beim Letztversuch? Also so halb "zum Spaß". Ich persönlich würde versuchen ASAP einen Termin beim Anwalt und über den per Einstweiliger Anordnung, oder was auch immer das dann wäre, die Einsicht durchzuboxen.

Mit welcher Begründung ursprünglich? "Corona" oder was Kreativeres? Gibt es Gründe warum du Prüfungseinsicht haben möchtest oder eher ein "Einfach so, weil ich es kann" (nicht wertend gemeint). Die Gründe können der IHK erstmal egal sein. Solange sie dir die Einsicht nicht ermöglicht haben (und du regelmäßig weiter nervst) hemmt das aber afaik die Verjährung von Ansprüchen bzw Widerspruchsfristen. Das kann aber nur ein Anwalt genau beantworten, Verwaltungsrecht ist eklig. Dann soll sich halt einer in Sicherheitskleidung werfen und die Unterlagen holen. Ich sehe hier keine Unmöglichkeit sondern ein "och nööööö, Aufwand...". Vielleicht noch ein "MEINE HAARE", wenn Helm zu tragen ist. Kannst ja anbieten vorher eine Dose 3-Wetter-Taft zu schicken damit mal jemand in die Pötte kommt. Wenn ich das hier richtig verstehe hast du einen rechtlichen Anspruch auf Akteneinsicht, das sollte die IHK aber eh schon wissen. Ich bin mir nicht sicher ob eine neue Anfrage mit §§ hilft. Vielleicht mit einer "oder sonst" Drohung zum Anwalt zu gehen, Beschwerde einzulegen (ka. wo man das machen könnte) o.Ä. und die Kosten beim Verursacher, sprich der IHK wiederzuholen. "Nach einem Jahr ist unüblich" vs "ich versuch es ja schon seit einem Jahr" oder Anfrage zur Einsicht "Winter 19" im Frühling 2021 gestellt? Es kann sein, dass es da Fristen gibt, aber im Regelfall sollte man seine Unterlagen "jederzeit" einsehen können. Nur weil die bei deiner IHK das nicht machen (wollen) bedeutet das nicht dass es keine Anspruch darauf gibt Bei der Kooperationsbereitschaft der IHK? Wenn es nur "zum Spaß" wäre, lass es, das ist die Zeit nicht wert. Wenn du dir was davon erhoffst, Anwalt. Alleine wirst du da nicht voran kommen.

Generell kann ich dir noch den Tipp geben: Egal was du jetzt anfasst, herausfindest, neu machst... Dokumentiere jeden Schei*! Wirklich jeden! Lass dir die Doku von deinem Kollege zeigen, so er denn eine schreiben wird. Was für ihn, mit Wissen und allem schlüssig ist muss es noch lange nicht sein. Die Doku sollte im Idealfall so sein, dass jemand fachfremdes mit durchschnittlichem IT Wissen sich daran entlang hangeln kann. Sie muss mindestens so sein, dass ein IT-ler der die Umgebung nicht kennt sich damit zurechtfinden kann. Lass dir von jemandem die Gebäudepläne geben, mindestens als pdf und zeichne dort deine neuralgischen Punkte, also Verteilerschränke, Positionierung DECT und WLAN APs, Netzwerkverkabelung im Backend, Standorte MuFu, Hauseinführungen... ein. Jeder DL dessen Namen du hörst: Aufschreiben, und sei es nur das Wissen dass es jemanden gibt. Alle Programme die so im Raum schweben: aufschreiben, wenn das Wort DATEV fällt lauf so schnell und weit du kannst herausfinden ob sich da ein DL drum kümmert, ihr nur die Server verantwortet und bei Problemen im Programm der DL zuständig ist...

Ok mit der Grundvoraussetzung: ab zum Chef "vergiss es, das ist nicht machbar weil keine Doku vorhanden. Wenn ich bis zum 15.11 noch irgendwas anderes machen soll ist das unschaffbar. Außerdem hab ich so was noch nie gemacht, könnte also länger dauern" Entweder man akzeptiert diese Aussage oder... Du bist 3 Monate dort? D.h. deine Bewerbungsunterlagen sind noch recht aktuell? Und damit meine ich nicht, dass man dich feuern könnte, sondern dass du... Kläre als erstes mit deinem Chef was er möchte. Klingt nach Wirtschaftsprüfer, Versicherung oder Audit. Will man Unterlagen mit denen man was anfangen kann, nach denen in Zukunft gelebt werden soll etc oder soll es "nur" Futter für den Auditor werden? Ersteres ist deutlich aufwändiger und sollte auch nach Erstellung regelmäßig (nicht erst zum nächsten Audit) geprüft, aktualisiert und ergänzt werden. Letzteres ist relativ schnell hin geschludert, aber hilft später im Alltag kein Stück weiter und hat auch mit der Realität nicht viel zu tun. Da faselst du dir etwas zusammen wie ihr Backup macht, wie ihr Firewall und AV konfiguriert hab (Marketingblablubb, nicht zu technisch) und wie ihr eure Systeme aktuell haltet. Wenn es NUR für das Audit ist, darf da auch gerne was fehlen. Auditoren sind glücklich wenn sie was zu Meckern finden und suchen dann auch nicht mehr allzu gründlich weiter. Außer es sind IT-ler die wissen was sie tun. Dann hast du aber eh verloren. Dann erklär das deinem Chef so, das ist auch der erste Punkt der Risikobewertung: Wenn der Kollege ausfällt (Krank, Unfall, Tot, Kündigung... oder wie jetzt Urlaub) gibt es NICHTS, keine Möglichkeit den IT Betrieb sauber hochzuzfahren oder schnell auf Ausfälle reagieren zu können. Entweder dein Chef gibt dem Kollegen die Hausaufgabe die "Kopfdoku" zu Papier zu bringen oder... Wie war das mit den aktuellen Bewerbungsunterlagen? Bauchgefühl ist schon mal gar nicht der ganz falsche Ansatz wenn du es nicht besser weißt. Leg dir einen Zettel hin und schreib alle "Hirnfürze" zu dem Thema auf um nichts zu vergessen. Weil, wenn du den Zutritt (also wer kann hinlatschen) analysierst kommt bestimmt auch der Gedanke mit "wer kann denn auf Daten zugreifen - Berechtigungskonzept" mal vorbei. Festhalten und auf Papier fesseln damit er nicht verloren geht. Hausaufgabe die du deinem Chef direkt mitgeben kannst, da der Kollege der das vielleicht auch weiß gerade nicht da ist: Wo existieren welche Supportverträge, welche Servicezeiten, welche Kontaktdaten...? Nach dem Schema Hardware - Hersteller/Verkäufer - Kontaktdaten/Ansprechpartner/Supporthotline - Supportzeiten - Supportvertrag (24/7, 9-5, ...Laufzeit) - Reaktionszeit Software/Infrastruktur - Provider/DL/Betreuer - Kontaktdaten/Ansprechpartner/Supporthotline - Supportzeiten - Supportvertrag (24/7, 9-5, ...) - Reaktionszeit Damit ist er erst mal beschäftigt und merkt "oh, so aus dem Ärmel schütteln is nicht". Im Idealfall gibst du ihm eine Liste mit den Dingen die dir spontan einfallen und ergänzt ggf. um Vergessenes. Nicht erst versuchen die 100% zu erreichen und dann abgeben.