ComputerBase Menü
Aktuelles

Arbeiten in der IT

Skysnake schrieb:
Naja, wie immer. Wie gut/schlecht ist das Schmerzens ähm das Gehalt?
Zum Vergrößern anklicken....

Im Nachhinein betrachtet zu wenig...
Skysnake schrieb:
Je nachdem kann das aber auch zu richtig Popcorn time ausarten wenn NIS2 jetzt loslegt.
Zum Vergrößern anklicken....

Mir ist innerlich die Kinnlade runtergefallen als ich NIS2 im Team angesprochen habe. Keiner wusste bis dato davon.. das wird noch spaßig.
Die sind seit letztem Jahr dabei sich ISO27001 zertifizieren zu lassen (mit KPMG). Das erste Ergebnis war schon nicht besonders gut und wenn man sich die Infrastruktur genauer ansieht...
 
Also wenn die ISO Zertifizierung schon kritisch ist, dann hol das Popcorn raus. Meiner Meinung nach ist die ISO Zertifizierung ein reines Feigenblatt und schützt wenn überhaupt vor grober Fahrlässigkeit oder Vorsatz. Wobei mit Vorsatz kann auch Gut gefaked werden damit man trotzdem durchkommt.

Ich habe mal so ne Zertifizierung mitgenommen wo ich dachte das wird nie was wenn der Auditor mal ein paar kritische Fragen stellt zerpflückt der die. Naja es gab das Zertifikat mit ein paar Empfehlungen...

Seit dem gebe ich auf so was überhaupt gar nichts.

Ist NIS2 für euch wirklich relevant? Wenn ja dann kannst du dich zurücklehnen und auf mehr Personal usw hoffen. Die Haftung der Geschäftsführung ist einfach der absolute Killer.

Da wird in den nächsten Jahren richtig Geld ins System gepumpt werden müssen.

Ich geh da inzwischen mit einer let it burn Mentalität ran. Sollen die Großkopferten ruhig brennen. Wenn Sie in flammen stehen und ich meine Marshmallows gegessen habe reiche ich Ihnen gerne den Feuerlöscher für ein entsprechendes Handgeld.

Der Punkt ist Extern wirst du das nicht realisieren können. Weil die Kapazitäten nicht vorhanden sein werden und Extern die Leichen nicht kennt.
 
  • Gefällt mir
Reaktionen: nospherato
Wo hat der Mutterkonzern seinen Sitz? Die Kultur macht sich ja auch bemerkbar. Durch Bruder und Freund weiß ich, ich will nie in einer US Bude arbeiten. Dort dort gilt für Leidenschaft: "selbst Schuld".

Davon abgesehen, klingt das für mich auch so, als wäre es mit Reinhängen allein nicht getan. Da wird man auch Einfluss brauchen, sprich sich mit den Chefs deines Chefs gutstellen. Ist nicht jeder der Typ dazu und wer weiß was das für "Gestalten" sind....
 
Spike S. schrieb:
Wo hat der Mutterkonzern seinen Sitz?
Zum Vergrößern anklicken....
NL. So wie ich sie bisher kennenlernen durfte, haben sie auch die Devise: "selbst schuld"

Spike S. schrieb:
Davon abgesehen, klingt das für mich auch so, als wäre es mit Reinhängen allein nicht getan. Da wird man auch Einfluss brauchen, sprich sich mit den Chefs deines Chefs gutstellen.
Zum Vergrößern anklicken....

Solange die Zahlen stimmen...
 
NL sind entweder sehr umgänglich oder sehr zielorientiert...

Wenn Zahlen das Einzige sind was zählt, wird deine Mühe und Talent wohl eher Perlen vor die Säue geworfen sein...
 
  • Gefällt mir
Reaktionen: konkretor
7(8) + du, da muss bei der großen Anzahl an MAs, schon ein großer Automatisierungsaufwand betrieben werden. Wenn ihr darin gut seid, dann entwickelt dich doch in Richtung IT-Leiter weiter.
Wenn es aber eher so läuft, dass du nicht weißt, wo oben oder unten ist und immer nur Feuerwehr in der IT gespielt wird, würde ich mich nach einem anderen Arbeitgeber umsehen, denn das wird meistens nicht besser.
 
Aber ist es irgendwo wirklich besser???

Ich kann es mir kaum vorstellen.

Ich setze da ehrlich gesagt auf NIS2. Ich denke das wird sich erst in 2027 oder 2029 wirklich ändern wenn die ersten großen Firmen richtig auf die Finger bekommen haben und die ersten Geschäftsführer mit eigenem Geld bezahlt haben. Vorher wird das nicht besser mit dem ganzen KI Kram und den "Effizienzsteigerungen" eher sogar noch schlimmer.
 
Nach BSI versteh ich ja, aber NIS2 ist doch aktuell nur ein Papiertiger.
Geh mal zur DEKRA oder irgendeiner anderen Institution, die Auditieren.
Da schüttelt aktuell jeder den Kopf. Mir ist aktuell niemand bekannt, der nach NIS2 zertifiziert. Die Leitplanken dazu gibt es, aber mehr auch nicht.
Selbst die Auditoren selbst sind noch nicht zertifiziert und meistens damit beschäftigt die 27001 usw. halten zu können.
Habe mich erst mit einem von der DEKRA unterhalten, da wird einem anders.

Aber das zurück zum Thema, hier in Dresden und Umgebung gibt es mehrere Systemhäuser und mittelständige Unternehmen, wo es von alles über Ansible/Terraform automatisiert von Onboarding bis zu Rechteanpassungen bei Azure oder AWS.
Oder genau fast Gegenteil, wo man eben nur im Feuerwehrmodus unterwegs ist und im besten Fall Excel Liste zum Abhaken hat, um die 100 Punkte beim onboarding abzuarbeiten.
Ich kann Spike nur den Tipp geben, schau dich um, ITler werden wirklich überall gebraucht. Du kannst es dir aussuchen. Aber das fängt auch gerade sich wieder an zu ändern. Wenn dann jetzt.
 
Das ist doch kack egal ob dich jemand nach nis2 auditiert oder nicht. Knackpunkt ist doch wenn etwas passiert und die Geschäftsleitungen dick auf die Finger bekommen und schön aus dem eigenen Geldbeutel bezahlen dürfen. DAS ist der Punkt wo sich etwas ändern wird. Zumal absehbar ist das Managerversicherungen hier nicht bezahlen werden.

Lass Sie für Ihre Ignoranz brennen sag ich dir....

Manuelle Listen würde ich perse aber nicht besser oder schlechter als Ansible oder Terraform ansetzen. Es kommt auf die gelebte Kultur an. Wenn ich mir mit Ansible jeden Scheiß aus dem Netz installiere und Asbach uralte Software verwende, dann ist dann im Zweifle noch viel schlimmer als jemand mit 20 Excel Listen in denen er alle Dependencies usw tracked und sich die Security Newsletter bestellt hat und jeden Monat alles per Shell Skript Patched.

Paradebeispiel. Man installiert Software XY und wirft sie nie runter auch wenn der Hersteller schon seit 5 Jahren den Support eingestellt hat...


Aber es werden sich auch viele kommerzielle Softwarehersteller massiv umschauen müssen wenn man bedenkt wie oft es vorkommt, das Software mit EOL 3rd Party Komponenten vertrieben wird... das ist absolut erbärmlich.

Und das nicht weil die Leute es nicht könnten, aber macht ja Arbeit und verkauft sich schlechter als lila Furzküchlein mit Brechfüllung als neues Feature....

Ganz im Ernst? Die sollen alle brennen und richtig fett Strafe bezahlen bis Ihnen vor lauter heulen die Augen bluten. Ich habe da echt kein Mitleid für.
 
LasseSamenström schrieb:
Mir ist innerlich die Kinnlade runtergefallen als ich NIS2 im Team angesprochen habe. Keiner wusste bis dato davon
Zum Vergrößern anklicken....
NIS2 ist auch kein IT Thema, sondern ein Management Thema.
Da muss das Management prüfen ob NIS2 für das unternehmen relevant ist und dann ggf. die Umsetzung/Einhaltung an die IT beauftragen.
Ich werd hier keinen Finger rühren und auch nur eine Sekunde über NIS2 nachdenken, bis eine Info von oben kommt.
 
  • Gefällt mir
Reaktionen: Rickmer, charmin, nospherato und eine weitere Person
alles andere ist auch Zeitverschwendung.

Anderes Thema:
Ich suche gerade eine Firma, der ich zu 99% fertigen, Website Content meiner Kunden weitergeben kann und der dann gegen eine Summe X geprüft wird, ob alle Gesetzlichen Bestimmungen eingehalten werden. Da gibt es auch mittlerweile so viele Firmen und ich habe keine Zeit jetzt eine nach der anderen abzuklappern.
 
h00bi schrieb:
NIS2 ist auch kein IT Thema, sondern ein Management Thema.
Da muss das Management prüfen ob NIS2 für das unternehmen relevant ist und dann ggf. die Umsetzung/Einhaltung an die IT beauftragen.
Ich werd hier keinen Finger rühren und auch nur eine Sekunde über NIS2 nachdenken, bis eine Info von oben kommt.
Zum Vergrößern anklicken....
Würde ich nicht zwingend sagen. Je nachdem kann man schon erwarten das sich die Mitarbeiter dort zumindest rudimentär auskennen und auch mal den Finger heben wenn was total schief geht.

Die Geschäftsführung muss den Kopf jetzt hinhalten und die Gesamtverantwortung übernehmen. Das Personal muss aber trotzdem unterstützen. Und ja man muss sich jetzt nicht allein in alles einarbeiten. Aber so ein paar Grundkenntnisse in Sachen BSI Grundschutz sind nicht verkehrt.
 
Informieren würde ich über NIS2, hat die Chef Etage ja evtl. wirklich nicht auf dem Schirm. Aber Umsetzen ist erstmal nicht Aufgabe der IT, da braucht es dann schon einen Auftrag vom Management.
 
  • Gefällt mir
Reaktionen: Skysnake
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MichaG
News High Bandwidth Flash: Arbeiten am HBF-Standard starten im März
Antworten
14
Aufrufe
1.345
ETI1120
E
DennisK.
News Klapphandy: Apple soll an einem „iPhone Flip“ arbeiten
3 4 5
Antworten
91
Aufrufe
5.107
Helge01
Helge01
Vitche
Bericht Desktop-PCs der Redaktion: Mit diesen PCs spielen und arbeiten wir – und womit ihr?
6 7 8
Antworten
156
Aufrufe
11.744
Tobi&
Tobi&
B
Neuer 34"-Monitor für Arbeiten und X-Plane gesucht
Antworten
10
Aufrufe
843
blacksock
B
M
Welchen 32 Zoll Monitor für Gaming und Arbeiten?
Antworten
17
Aufrufe
1.160
Clark79
C

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz