So heute endete endlich die zweitägige IT Prüfung bei uns in der Firma.
Die zwei Herren haben mich geschafft. Beide mit hohem Fachwissen, die sich nicht mit Antworten zur Datensicherung „Ja klar, das wird gesichert, schauen Sie hier, hier und hier“ abspeisen lassen. Sehr oft kam als Antwort „Na dann zeigen Sie uns das mal wie Sie das wiederherstellen.“ Ja da gab es doch die ein oder andere Sicherung….
Zu meiner besonderen Freude haben wir dann noch alle 236 Firewallregeln durchgekaut. Ja, wirklich jede! Aber alles prima, bis auf einige wenige Dinge, wie die Dokumentation der Änderungen.
Dokumentation ist so ein eigenes Kapitel, aber wir sind dran und zwar ordentlich, das hat auch der Prüfer an den bereits erstellen Dokumenten gesehen.
Das ging jetzt so die letzten beiden Tage, sehr anstrengend, da immer wieder sehr im Detail nachgefragt wurde und die Prüfer auch alles an den Server sehen wollten. Absicherung SSH Zugänge („So jetzt zeigen Sie uns doch noch die SSHD.conf …)
Ja mein erstes IT Audit. Überstanden!
Im Großen und Ganzen waren die Prüfer zufrieden, ich auch. Einige Punkte sind wirklich zu kritisieren, die gilt es nun zu ändern.
Hoffen wir das die Geschäftsleitung den Abschlussbericht ebenfalls als positiv ansieht und keine Köpfe rollen…
