Hallo,
Die anderen Antworten sind schon gut.
Allerdings würde ich noch einen Schritt früher einsteigen. Bevor man überhaupt über Anforderungen nachdenkt, sollte man die Risiken analysieren.
Was passiert, wenn die IT komplett für längere Zeit nicht mehr verfügbar ist oder die Dateninhalte nicht mehr stimmen?
Kann die Fertigung weiter gehen? Ist klar was noch zu tun ist? Können noch Rechnungen erstellt werden? Weiß man noch, welche Außenstände offen sind? Weiß man, was im Lager liegt und wo genau? Weiß man, was noch an Bestellungen offen ist und welche noch in welcher Höhe zu bezahlen sind?
Oder man stellt sich die Fragen dazu, was für Auswirkungen es hätte, wenn Daten (Konstruktionszeichnungen, Kalkulationen, Kundenliste, Einkaufspreise) zur Konkurrenz gelangen würden.
Dann kann man abschätzen, welches finanzielles Risiko man eingegangen ist und bis wie hoch die Aufwände zur Absicherung etwa sein dürfen.
Ein wenig lege ich meine Stirn schon deshalb in Falten, dass die Frage in diesem Forum gestellt wird und nicht an einen IT-Chef oder einen fachkompetenten IT-Dienstleister.
Hier schlägt zu, dass sich manche Geschäftsführung an den Einkaufspreisen für Computer und nicht am Wert der Information orientiert. Da werden mehr Gedanken, Geld und Wartung in den Geschäftswagen des Senior-Chefs investiert als in IT-Sicherheit.
Und es gilt: Zwischen professionellen Lösungen und Massenware für Endverbraucher gibt es oft erhebliche Qualitäts- und Preisunterschiede. Das gilt nicht nur für Schraubenzieher, (Friseur)scheren, (Maler)leitern oder Schreibtischstühlen.
Ciao, Allesquatsch
ps.: Wenn ich wirklich eine Software in der Firma einsetzen will, obwohl Installationen verboten oder verhindert sind, starte ich die Software direkt vom Stick, SD-Karte (wird gerne vergessen) oder vom Webmailer aus. Hinterlässt dann auch keine Installationsspuren.
