Search Results

Policy – Datenklassifizierung & Schutzbedarf Klassen: Öffentlich · Intern · Vertraulich · Streng vertraulich Kennzeichnung: Dokument-/System‑Tags, Ordnerstruktur, Watermark (falls möglich) Beispiele: Vertraulich: Mitarbeiter‑, Kunden‑, Finanzdaten Intern: P...

Policy – Passwort & MFA MFA verpflichtend für Admins, Remote/VPN, Cloud Passwörter: ausreichend lang, Manager empfohlen, keine Wiederverwendung Servicekonten: Kennworttresor, Rotation, keine interaktive Anmeldung Reset‑Prozess: Identitätsprüfung, Protokol...

Policy – Zugriff & Berechtigungen (IAM) Rollenbasiert (RBAC), Need‑to‑know Joiner‑Mover‑Leaver (JML) Prozess verbindlich Adminrechte nur temporär (Just‑in‑Time), Vier‑Augen‑Prinzip Regelmäßige Rezertifizierung (z. B. halbjährlich), Nachweise dokumentieren

Policy – Logging & Aufbewahrung Pflichtquellen: AD, Firewalls, VPN, kritische Server/Anwendungen Inhalte: An-/Abmeldungen, Admin‑Aktionen, Policy‑Änderungen, Fehler/Eskalationen Aufbewahrung: gem. Schutzbedarf/DSGVO/GoBD Auswertung: Dashboards/Alerts (LibreNMS...

Backup- & Restore-Plan System RPO RTO Verfahren Testintervall Letzter Test/Nachweis Fileserver 4h 8h {{Tool}} Quartal {{Datum/Link}} AD 4h 8h System State Halbjahr {{Datum/Link}} Offsite/Immutable: {{ja/nein, Speicherort}} Restore-Tests: Vorgehen, ...

Restore-Testprotokoll Datum System Umfang Ergebnis Prüfer Maßnahmen

Policy – Patchmanagement Zyklus: monatlich; kritische Patches asap Wartungsfenster: {{Wochentag/Uhrzeit}}, Kommunikation an Fachbereiche Tests/Rollback: Staging, Abbruchkriterien, Backout‑Plan Nachweise: Patchberichte, Änderungsprotokolle

Prozess – Schwachstellenmanagement Erkennung (Scanner/Advisories) → 2. Bewertung (CVSS + Kontext) Behandlung (Patch/Mitigations) → 4. Verifizierung → 5. Reporting

Backup- & Restore-Plan Übersicht Ziel: Geschäftskontinuität durch definierte RPO/RTO je System sowie geprüfte Wiederherstellungsverfahren. Umfang: Hyper-V-VMs (TerraXaler i3, 2 Nodes) über Veeam Backup & Replication 12, Linux-Dienste auf Proxmox über Proxmox B...

Rollen & Verantwortlichkeiten Rolle Person/Gruppe Aufgaben Stellvertretung Backup Owner {{Name/Gruppe}} Strategie, Compliance, Freigaben {{Name}} Backup Operator (Veeam) {{Name}} Job-Pflege, Restores, Tests {{Name}} PBS Operator {{Name}} Schedules/R...

Veeam B&R 12 – Backup-Jobs (Hyper-V TerraXaler i3) Ziel Definierte Jobs für alle produktiven VMs auf dem TerraXaler i3 Hyper-V-Cluster (2 Nodes). Standardprofil Mode: Forward Incremental, wöchentliche synthetische Full. App-Aware: aktiv (AD, Fileserver, SQL...

Veeam – Wiederherstellungsleitfaden A) Vollständige VM (Instant VM + Final Restore) Home → Backups → Disk → Rechtsklick VM → Instant Recovery to Hyper-V. Ziel-Host/Cluster wählen, Netzwerk trennen (Test) oder produktiv zuordnen (Notfall). Starten, Smoke-Tes...

Immutable Repository & Offsite Kontrolle Tägliche/Wöchentliche Checks Veeam Alarme: Job-Fehler, Repository-Free-Space > {{20%}}. Immutability Window: {{14–30}} Tage → Änderungen nur via Vier-Augen-Prinzip. SSH/Härtung: Passwortloser Root-Login AUS; Updates...

Proxmox Backup Server – Richtlinien & Wiederherstellung Schedules & Retention (Standard) Zeitpläne: täglich 23:00 inkrementell, Sonntag Vollbackup. Retention: keep-last: 30, keep-monthly: 12, keep-yearly: 7. Verify: Wöchentlich verify Jobs; prune wöchentli...

Restore-Testprotokoll Datum System Backup-Quelle (Job/Repo) Umfang (Full/Teilstück) Methode (Instant/Full/PBS) Prüfumfang (Smoke/App) Ergebnis (OK/NOK) Prüfer Maßnahmen/Follow-ups Prüfschritte (ankreuzen) Restore gestartet, Log gesichert Boot/Service ...

Wiederanlaufplan (DR Runbook) Auslöser & Entscheidung P1-Incident, Produktionsstillstand > 30 Min → DR-Leitung übernimmt. Kriterien: Ausmaß, erwartete Dauer, Datenintegrität. Reihenfolge Wiederanlauf (Beispiel) Core-Infra: AD/DNS/NTP Storage/Fileserver ...

Backup Monitoring & Alarmierung Veeam Benachrichtigungen: SMTP/Teams-Webhook für Job-Status (Success/Warning/Failed). Reports: Daily Summary 07:00; Weekly Trend Montag 08:00. Schwellenwerte: Repo-Füllstand > 80 % → P2; > 90 % → P1. PBS E-Mails: Job-Resu...

Änderungsprotokoll & Nachweise Datum Änderung System Betroffene Jobs/Retention Beantragt von Genehmigt von Nachweis/Link {{YYYY-MM-DD}} {{z. B. Retention von 14→30 Tagen}} {{Repo/VM}} {{Job-Name}} {{Name}} {{Name}} {{Ticket/Link}}