first commit
This commit is contained in:
@@ -0,0 +1,33 @@
|
||||
## Intro
|
||||
|
||||
Meeting mit Stephan Krischke
|
||||
|
||||
## Zukunft
|
||||
|
||||
- Serverraeume sollen getrennt werden (sobald 3. Partei ausgezogen sind)
|
||||
- Strikt getrennte Bueros
|
||||
|
||||
- Sicherheits Standards pruefen bei Office365. Welche Daten sollen einsehbarsein?
|
||||
|
||||
## Schutz
|
||||
|
||||
- Keine Wasserleitung
|
||||
- Absperrbarer Schrank
|
||||
- Schlechte Belueftung durch gekippte Fenster
|
||||
- Bueros muessen strikt getrennt sein
|
||||
- Es kann einfach Zugang zum Serverraum ueber das Fenster erlangt werden
|
||||
- Rauchmelder kombiniert mit Temperaturmelder
|
||||
|
||||
## Mail
|
||||
|
||||
- Spamschutz fuer Microsoft365
|
||||
- Defender nutzen, um abgesichert zu sein.
|
||||
|
||||
## AD
|
||||
|
||||
- Wie werden Passwoerter gesetzt?
|
||||
|
||||
## Needed
|
||||
|
||||
- Graphischer Netzwerkplan
|
||||
- Backup Plan. Was wird wann gebackupt und wie oft? Backup im eigenen VLAN. Minimal 3-2-1. Am besten 3-2-1-0-0 (VLAN)
|
||||
76
projects/ssr-kwa/projekt-datenschutz/backup-scheme.md
Normal file
76
projects/ssr-kwa/projekt-datenschutz/backup-scheme.md
Normal file
@@ -0,0 +1,76 @@
|
||||
## Synology
|
||||
|
||||
### Storage
|
||||
|
||||
Die Synology hat zwei Storage Pools fuer verschiedene Zwecke.
|
||||
Diese haben folgende Eigenschaften:
|
||||
|
||||
Storage Pool 1:
|
||||
- RAID5 aus 3 HDDs mit je 7.3 TB (effektiv)
|
||||
- Totale Kapazitaet von 14.5 TB
|
||||
- Vierte HDD als "Hot Spare Drive" mit 7.3 TB
|
||||
- SSD Cache mit zwei SSDs in einem RAID1
|
||||
- Wird (in der Regel) genutzt als Dateienablage
|
||||
|
||||
Storage Pool 2:
|
||||
- Synology Hybrid RAID mit zwei HDDs mit je 14.6 TB ("With data protection for 1-drive fault tolerance)
|
||||
- Totale Kapazitaet von 14.5 TB
|
||||
- Wird (in der Regel) genutzt als Ablage fuer Backups
|
||||
|
||||
### Ordner
|
||||
|
||||
Folgende Ordner liegen im Storage Pool 1:
|
||||
|
||||
- `SSR-750-BBSR-IBA'
|
||||
- `SSR-ADMINISTRATION'
|
||||
- `SSR-ARCHIV'
|
||||
- `SSR-DATEN'
|
||||
- `SSR-DATEN-AR'
|
||||
- `SSR-DATEN-SE'
|
||||
- `SSR-IT'
|
||||
- `SSR-MITARBEITER'
|
||||
- `SSR-PROJEKT-PRO'
|
||||
|
||||
Folgende Ordner liegen im Storage Pool 1:
|
||||
|
||||
- `SSR-BACKUP-INTERN`
|
||||
- `SSR-BACKUP-KERIOCONNECT`
|
||||
- `SSR-BACKUP-MAILSTORE`
|
||||
- `SSR-TIME-MACHINE`
|
||||
- `SSR-VM-BACKUP`
|
||||
|
||||
## Local Backup
|
||||
|
||||
### VMs
|
||||
|
||||
- Taeglich zwischen 4 Uhr und 5 Uhr morgens
|
||||
- via "Active Backup for Business" ein Backup jeder VM
|
||||
- Abgelegt im Ordner `/SSR-VM-BACKUP/ActiveBackupData/` im Storage Pool 2
|
||||
|
||||
### Ordner Backups
|
||||
Von folgenden Ordnern wird ein lokales Backup gemacht von Storage Pool 1 nach Storage Pool 2:
|
||||
|
||||
- `SSR-ADMINISTRSTION` -> `/SSR-BACKUP-INTERN/SSR-ADMINISTRATION-BACKUP`
|
||||
- `SSR-ARCHIV` -> `/SSR-BACKUP-INTERN/SSR-ARCHIV-BACKUP`
|
||||
- `SSR-MITARBEITER` -> `/SSR-BACKUP-INTERN/SSR-COLLECT-BACKUP`
|
||||
- `SSR-DATEN-AR` -> `/SSR-BACKUP-INTERN/SSR-DATEN-AR-BACKUP`
|
||||
- `SSR-DATEN-AR` -> `/SSR-BACKUP-INTERN/SSR-DATEN-AR-BACKUP`
|
||||
- `SSR-DATEN` -> `/SSR-BACKUP-INTERN/SSR-DATEN-BACKUP`
|
||||
- `SSR-IT` -> `/SSR-BACKUP-INTERN/SSR-IT-BACKUP`
|
||||
- `SSR-PROJEKT-PRO` -> `/SSR-BACKUP-INTERN/SSR-PROJEKTPRO-BACKUP`
|
||||
|
||||
Diese Backups werden taeglich (abgesehen vom Backup des SSR-ARCHIV Ordners, welches einmal die Woche stattfindet) durchgefuehrt. Einmal im Monat wird Daten Integritaets Check durchgefuehrt.
|
||||
|
||||
## Cloud Backup
|
||||
Von folgenden Ordnern wird ein Cloud Backup(C2 Storage von Synology) gemacht von Storage Pool 1:
|
||||
|
||||
- `SSR-ADMINISTRSTION, SSR-IT` -> `/C2-SSR-ADMINISTRATION-IT-BACKUP`
|
||||
- `SSR-ARCHIV` -> `/C2-SSR-ARCHIV-BACKUP`
|
||||
- `SSR-DATEN-AR` -> `/C2-SSR-DATEN-AR-BACKUP`
|
||||
- `SSR-DATEN-SE, SSR-750-BBSR-IBA` -> `/C2-SSR-DATEN-SE-BACKUP`
|
||||
- `SSR-DATEN` -> `/C2-SSR-DATEN-BACKUP`
|
||||
- `SSR-BACKUP-KERIOCONNECT` -> `/C2-SSR-KERIOCONNECT-BACKUP`
|
||||
- `SSR-BACKUP-MAILSTORE` -> `/C2-SSR-MAILSTORE-BACKUP`
|
||||
- `SSR-PROJEKT-PRO` -> `/C2-SSR-PROJEKTPRO-BACKUP`
|
||||
|
||||
Diese Backups werden taeglich abends zwischen 22:00 und 00:00 Uhr durchgefuerht.
|
||||
@@ -0,0 +1,26 @@
|
||||
|
||||
## Intro
|
||||
|
||||
- Projekt in Frankfurt
|
||||
- Datenerhebung bei Interviews
|
||||
- projekt startet am 16.09 mit einer kampange, werbung, etc....
|
||||
- kein(e) bestimmte(r) datenschutzbeauftragte(r) notwendig
|
||||
|
||||
## Problemstellung
|
||||
|
||||
- korrekte Aufnahme und Verarbeitung der personennenbezogenen Daten
|
||||
|
||||
- protokollierung des gesammelten daten und aufzeichnungen der gesammelten daten, aenderungen an den daten durchfuehrt
|
||||
|
||||
## Gespraech Meeting
|
||||
|
||||
- Umgang mit Daten haengt davon ab _welche personenbezogenen daten_ haben
|
||||
|
||||
- Welche Daten werden benoetigt?
|
||||
- Werden die Daten anonymisiert bevor ssr sie erhaelt?
|
||||
|
||||
- Anbieter(in) fuer Newsletter finden, welches automatisiert die Daten verarbeitet und am besten auf keinem firmeneigenen firmenrechner speichert (kann ein kommerzieller genutzt werden)
|
||||
- Wichitg ist herrauszufinden, welche Daten exakt ssr bekommt... Welche Anforderung hat die Stadt (nimmt die daten auf) an ssr?
|
||||
-
|
||||
|
||||
## Ressources
|
||||
Reference in New Issue
Block a user