Alle Aktivitäten

Hier stimme icjh voll und ganz zu. Du nimmst mit diesem Antrag die Lösung vorweg. Diee datenschutzkomforme Bereitstellung von Remote-Arbeitsplätzen eröffnetDir mehrere Lösungsansätze. Schau mal über den Tellerrand hinaus, dort findest Du mehr als VPN....

Vielen dank für deine Einschätzung. Ich werde mir das genauer überlegen.

Ich würde etwas weiter gehen, denn was ist die Entscheidung? Terminalserver auf einer VM oder Hardwarekiste. Dazu kommt noch etwas weiter unten die Frage schon beantwortet wird. Ich würde mich @charmanta hier anschließen, du hast hier schon einen guten Start. Und an Lösungen hast du auch einige Optionen, Terminalserver, Virtualdesktops, Per RDP auf die lokalen PCs (?), Cloudoptionen, etc. Diese kannst du dann anhand deiner Kriterien, Wirtschaftlichkeit, Sicherheit, etc vergleichen und dann umsetzen

DAS ist ein Projekt. Wenn es lösungsoffen ist. Und damit: schränkst Du Dich ein und das ganze schmeckt vorentschieden. Hätte ich in Summe auf eher 8 Stunden haben wollen Das klingt mir zu vorentschieden. Es gibt mehr als zwei Ansätze. Ich würde das Projekt so nicht zulassen, höchstens mit Auflagen mindestens 3 Ansätze zu vergleichen Weiterhin fehlt der kaufmännische Ansatz und Datenschutz oder Schutzbedarfsanalyse

Danke schon!

Willst du denn Informationssicherheitsbeauftragter für dein Unternehmen werden? Das ist eine Aufgabe, die mit deinem bisherigen Aufgabenbereich als Systemadministrator nur bedingt etwas zu tun hat. Je nachdem, wie die Stelle in deinem Unternehmen aufgehängt und ausgestaltet ist, kann der Job sehr stark in Richtung Management gehen. Du wirst Richtlinien ausgestalten / anpassen müssen und dich vorrangig mit Risk und Compliance Themen beschäftigen. Du rückst von der 1st Line of Defense in die 2nd Line. Da wird einiges an Ansprüchen an dich gestellt werden und die Verantwortung kann in dem Job erdrückend sein. Das kann auch eine Chance sein, wenn man da total Bock drauf hat. Bei 2 Jahren Beurfserfahrung würde ich mir den Schritt allerdings sehr gut überlegen. Die Weiterbildung die dein Arbeitgeber empfohlen hat, ist ein erster Schritt zur Qualifikation für die Stelle. Ich würde mir das an deiner Stelle natürlich vom Arbeitgeber bezahlen lassen. @Zaroc hat schon gute weiterführende Zertifikate aufgelistet. Ich würde mich da vor allem auf die ISO 27001 Implementer Zertifikate konzetrieren, wenn dein Unternehmen jetzt ein ISMS aufbauen will. Den Lead Auditor kannst du dir schenken, es sei denn du willst in die Audit Sparte wechseln. Als nächstes ist für so eine Stelle alles im Governance, Compliance und Risk Umfeld interessant. Wenn du als ISB das ISMS betreiben sollst, wirst du dich vor allem im Risk Bereich weiterbilden müssen. CISSP, CISM, CRISC sind sehr gute Zertifikate, die du in einigen Jahren anstreben kannst. Dafür musst du nämlich mehrjährige, IT Security relevante Berufserfahrung nachweisen. Zum Einstieg daher nicht zu empfehlen.

Fachinformatiker Systemintegration Projektbeschreibung: Die Mitarbeitenden des Unternehmens benötigen eine flexible und sichere Möglichkeit, standortunabhängig auf ihre gewohnte Arbeitsumgebung zuzugreifen. Bisher ist dies aufgrund der rein lokalen Infrastruktur nicht möglich. Ziel des Projekts ist die Auswahl, Bewertung und Umsetzung einer geeigneten Lösung zur Remote-Bereitstellung von Arbeitsplätzen für mehrere Benutzer. Dabei soll sichergestellt werden, dass die Lösung sowohl wirtschaftlich als auch technisch tragfähig, datenschutzkonform und skalierbar ist. Zu Beginn erfolgt eine IST-Analyse der vorhandenen IT-Struktur. Anschließend wird ein SOLL-Konzept erarbeitet, das mehrere Lösungsansätze berücksichtigt. Im Rahmen der Projektplanung werden zwei technisch mögliche Varianten zur Umsetzung betrachtet: -Erweiterung der bestehenden Infrastruktur durch einen dedizierten Terminalserver (On-Premises) -Aufbau einer virtualisierten Umgebung mit einem Terminalserver auf Basis einer lokalen Hypervisor-Plattform (z. B. Hyper-V) Beide Alternativen werden hinsichtlich Einrichtungskosten, Administrationsaufwand, Ausfallsicherheit, Skalierbarkeit sowie technischer Kompatibilität mit der vorhandenen Umgebung verglichen. Die Entscheidung fiel auf die dedizierte Terminalserver-Variante, da diese in der vorhandenen Infrastruktur einfacher und kosteneffizienter umzusetzen ist und eine klare physische Trennung zwischen Domaincontroller und Remote-Server ermöglicht. Das Projekt beinhaltet die Beschaffung und Installation der Serverhardware, aufspielen von Standard- und Branchensoftware, Integration in die bestehende Active-Directory-Domäne (Windows Server 2022 Essentials), die Konfiguration von RDS-Rollen, Einrichtung von Benutzerprofilen, Gruppenrichtlinien, VPN-Zugriffen sowie die Anbindung und Konfiguration von Mitarbeiter-Laptops. Ich übernehme zudem die Auswahl und Beschaffung geeigneter Notebooks. Diese werden vollständig eingerichtet, mit der benötigten Software ausgestattet und für den Zugriff per VPN und RDP vorbereitet. Die VPN-Konfigurationsdateien werden vom zuständigen IT-Verantwortlichen bereitgestellt und durch mich in die Systeme integriert. Auch die Sicherheit der Verbindungen (RDP-Absicherung, Firewall-Regeln) und die Einhaltung von Datenschutzanforderungen (Schutzbedarfsanalyse, VIVA) sind Bestandteil der Umsetzung. Ich übernehme alle Phasen des Projekts eigenverantwortlich: Von der Auswahl und Bewertung der Lösungsalternativen über die Planung, Umsetzung und Testphase bis hin zur abschließenden Dokumentation. Die Projektdokumentation enthält zudem eine ausführliche Wirtschaftlichkeitsbetrachtung inklusive Entscheidungsmatrix und Bewertung der Alternativen. Zeitplanung (40 Stunden): IST-Analyse und Problemdefinition: 2,0 h Vergleich Lösungskonzepte: 2,0 h Soll Konzept und Entscheidungsfindung: 2,0 h Zeitplanung: 1,0 h Phyische Einrichtung und Bereitstellung: 2,0 h Betriebssysteminstallation und Konfiguration: 2,0 h Active Directory-Integration und Benutzerverwaltung: 2,0 h Konfiguration von RDS und Gruppenrichtlinien: 4,0 h Einrichtung von VPN, Firewall-Regeln und Sicherheitsmaßnahmen: 3,0 h Einrichtung und Konfiguration der Clients: 4,0 h Durchführung von Funktionstests (VPN, RDP, Benutzerprofile): 3,0 h Optimierung und Abnahme: 2,0 h Erstellung der Projektdokumentation: 10,0 h Projektabschluss: 1,0 h

Hi, würdest du mir das auch schicken? Meine E-Mail ist myyellowlemon333@gmail.com

Hey, ich suche ebenfalls die FISI-Prüfungen ab 2020 inklusive AP1 :). Danke im Voraus. Mail: shapovalov20597@gmail.com

Je nachdem wo du genau in der Security aktiv arbeiten möchtest kannst du dich and diesem Ranking etwas orientieren https://pauljerimy.com/security-certification-roadmap/ Willst du tiefer in die ISMS/27001 gehen wäre die von TÜV sehr praktisch. Security foundation erstmal paar basic Themen. Information Security Officer TÜV wäre der Fokus ISMS nach 27001 zu implementieren. Lead Auditor beim TÜV wäre noch etwas mehr tiefer in isms und wie oder was gepruft werden darf. CISSP ist die eierliegende Zertifizierung im Security Fokus ist aber Security Managment. Zählt zu den viel härteren Zerts und ohne Nachweis BE wirst du kein CISSP kriegen. OSCP Zert eher im Red Team/Pentest sehr sehr Anspruchsvoll. Studium Security schadet nie da du noch jung bist.

Heyyy @yubara in ähnlichen Threads haben wir sowas auch schon behandelt Die Weiterbildung zum IT-Sicherheits- und Informationssicherheitsbeauftragten (IHK) beim Anbieter ITKservice ist inhaltlich sehr umfassend aufgebaut: Grundlagen der Informationssicherheit (Begriffe, rechtliche Aspekte, IT-Governance, ITIL/COBIT) IT-Sicherheitsmanagement (Aufbau eines ISMS, ISO 27001, BSI-Grundschutz, Risikomanagement) Aufgaben und Verantwortlichkeiten eines ISB (Auditierung, Maßnahmenplanung, Sicherheitskonzepte) KRITIS & IT-Sicherheitsgesetz (inkl. branchenspezifischer Anforderungen) Notfallmanagement & Krisenmanagement Sensibilisierung der Mitarbeitenden Aktuelle Bedrohungsszenarien und Sicherheitsvorfälle Sie ist gut neben dem Beruf machbar, auch wenn sie natürlich Zeit und Engagement erfordert. Was die Zertifikate betrifft: Neben dem IHK-Zertifikat sind auch international anerkannte Zertifizierungen wie ISO 27001 Foundation/Lead Implementer, CISSP, CISM oder CompTIA Security+ relevant allerdings meist deutlich anspruchsvoller und vor allem teurer. Ein Studium wäre langfristig sicher eine Überlegung wert gerade wenn du dich strategisch oder in Richtung Management weiterentwickeln möchtest. Dass du in Bayern nach drei Jahren Berufserfahrung auch ohne Abitur studieren kannst, ist ein großer Vorteil. Weiterhin viel Erfolg LG Audrey 😊

Hallo zusammen, ich stehe gerade vor der Entscheidung, welche Weiterbildung ich absolvieren möchte. Kurz zu mir: Ich habe meine Ausbildung zum FiSi Juli 2023 erfolgreich absolviert und bin seitdem als IT-Systemadmin (mittlerweile bei der zweiten Firma) tätig. Mein Interesse liegt derzeit im Bereich IT-Sicherheit. Unser Unternehmen fällt unter NIS2 und baut derzeit ein ISMS auf, welches durch einen externen Datenschutzbeauftragen/ISB betreut wird. Mir wurde der Vorschlag unterbreitet, dass ich die Position des externen ISB auch intern besetzten könnte und somit dieses Thema fortlaufend intern behandeln könnte. Empfohlen wurde mir dabei, die Weiterbildung zum IT-Sicherheits- und Informationssicherheitsbeauftragter (IHK) beim Träger ITKservice zu absolvieren. Meine Frage nun: Hat jemand Erfahrungen in diesem Bereich, lohnt sich das? Oder sind aktuell Zertifikate in diesem Bereich empfehlenswert? Es wäre gut, wenn ich etwas neben der Arbeit machen kann, auch wenn es Zeitaufwendig ist. Ob sich ein Studium lohnt, wenn man den Schwierigkeitsgrad aufgrund des fehlenden Abitur betrachtet, sei mal dahingestellt. Ich könnte (Bayern) nach 3 Jahren Berufserfahrung studieren. Ich freue mich auf eure Meinung diesbezüglich, gerne auch kritisch.

Codereviews machen wir nur, wenn jemand einen Bedarf hat. Ja, keine Codereviews einzuführen, hat nicht unbedingt was mit Klitschen zu tun, sondern überwiegend um Pragmatismus. Codereviews machen nämlich nur dann Sinn, wenn man wirklich gemeinsam an einer Sache arbeitet. Arbeitet eh jeder nur in seiner eigenen Ecke, ist es eher Zeitverschwendung. Man muss sich dann erstmal in das Thema einarbeiten und verstehen, was da entwickelt wurde. Dafür hat man aber weder die Zeit noch die Lust dazu. Also wird dann höchstens nur oberflächlich draufgeschaut, wenn überhaupt. Meist erlebe ich aber selber, dass es sich überhaupt keiner anschaut oder keiner was dazu sagen kann und was die "Optik" betrifft, dafür gibt es Coding Guidelines, die man mit statische Code-Analysen überprüfen kann.

Zur Stellenanzeige bei jobs.fachinformatiker.de

Fristen für die Projektarbeit: MediumCIC Apros Versand Zugangsdaten: erfolgt rechtzeitig Einreichungszeitraum Antrag: 11.09. - 11.10. Einreichung Dokumentation: bis 07.12. Prüfungszeitraum für Präsentation und Fachgespräch Zeitraum IT-Berufe 07.01. - 27.02.2026 Hat mich 2 Minuten durch die IHK München Seite klicken gekostet Hab meine Prüfung jetzt im Sommer bestanden. Man bekommt für dieses Apros einen extra Brief. Über diese Plattform läuft dann alles Projektbezogene und dort stehen dann auch die genauen Fristen.

Dann nochmal von vorne: Du hast ja Zugriff auf das IHK-Azubi-Portal, oder? Nach der schriftlichen Bestätigung solltest du dort sehen können, dass eine Anmeldung für die AP2 möglich ist. Die allgemeine Reihenfolge ist so: Der Antrag auf AP2 wird gestellt und bestätigt. Im Azubi-Portal siehst du dann, dass du dich für AP2 anmelden kannst. Der Betrieb gibt deine Anmeldung frei. Du meldest dich zur AP2 an und lädst alle Monatsberichte hoch, die du gemacht hast (zumindest bei uns ist es so, dass man für jeden Monat einen Bericht machen muss). Danach wirst du für den Projektantrag-Teil freigeschaltet. Dort kannst du dann deinen Antrag hochladen und siehst auch alle Fristen, die du brauchst. Die Frist für den Projektantrag ist generell der 01.09.

Den Antrag auf Verkürzung habe ich schon vor 3 Wochen abgegeben und eine schriftliche Bestätigung der IHK erhalten. Ich rede jetzt bloß von den Fristen der Projektarbeit - spätester Zeitpunkt der Abgabe des Projektantrags und spätester Zeitpunkt der Abgabe des Projekts selbst bzw. der Projektdokumentation. ”Ich muss noch meine Berichte hochladen…” - welche Berichte meinst du hier? VG

Hast du den Antrag auf Verkürzung usw. schon gemacht? Wenn nicht, wird’s langsam knapp – du solltest dich beeilen. Bei mir sieht’s genauso aus: Ich muss noch meine Berichte hochladen, und bis spätestens 01.09.2025 muss der Projektantrag eingereicht werden. Erst wenn der genehmigt ist, darf man überhaupt mit dem Projekt anfangen. Ich meine, die Abgabe ist dann irgendwann im November, weiß aber nicht mehr genau, ob vor oder nach der schriftlichen Prüfung.

Hallo zusammen, ich bin jetzt im zweiten Jahr meiner Ausbildung zum Fachinformatiker für Systemintegration und ich werde meine Ausbildung um ein halbes Jahr verkürzen. Die vorgezogene schriftliche Abschlussprüfung ist bei mir am 26.11.2025 (IHK München - Bayern). Ich habe aber von der IHK noch keine Fristen mitgeteilt bekommen. Weiß jemand, wann ich spätestens den Projektantrag einreichen muss und wann ich spätestens mein fertiges Projekt mit Dokumentation abgeben muss? Wie geht es euch, wann fangt ihr mit dem Projekt an? Lieben Dank und viele Grüße

In meinem vorherigen Unternehmen haben wir Code-Reviews gemacht. Fand ich auch teilweise gut. Mitunter versuchen sich da aber auch einige Entwickler "zu verdingen". Dann zählt nur deren Meinung und Stil wie man es zu machen hat. Empfand ich teilweise als zu anstrengend. In meinem neuen Unternehmen machen wir keinen Code-Review. Wäre allerdings angebracht. Vielleicht kommt das ja noch.

Stimmt, da hast du recht. Eine Entscheidungsmatrix wäre hierbei angebracht. Generell sollte das Projekt so sein wie du sagtest, wieso ist die Cloud die korrekte Lösung und dahingehend die Entscheidung erläutern.

Worauf beziehen sich deine Informationen? Selbst die IHK (nicht unbedingt für Ihre Schnelligkeit bekannt) bietet 6-Tages Kurse an, der Rest so zwischen 4-5 Tages Kurse. Mein Kurs ging die Themengebiete von Mo-Do durch und Freitag gab es dann Zeit für theoretische und "praktische" Prüfungen. Ansonsten ist es, wie so oft bei Weiterbildungen, es steht und fällt mit dem Dozenten, daher vorab Bewertungen von lokalen Anbietern checken. Ich fände es zudem wichtig, dass es Kursbegleitende Dokumente gibt, sowohl zum lernen für die Prüfung, als auch so wein wenig als Leitfaden für deinen ersten Azubi.

so nun schreib ich doch nochmal. Veto zu @CtrlAltAudrey Wie schon vorher bemerkt fehlt eine angemessene Entscheidungsleistung. Zeitplanung sollte 6-8 Stunden für die Auswahl einer LÖSUNG beinhalten. Warum ist die Cloud die korrekte Lösung ? DAS wäre Dein Projekt. SO ist das ein belangloser Arbeitsauftrag und alle mir bekannten PAs würden den SO ablehnen Weiterhin fehlt der kaufmännische Ansatz, der zb durch eine Entscheidungsmatrix erfüllt würde

Heyyy, du hast die Ausgangssituation klar beschrieben, das Projektziel nachvollziehbar formuliert und die technischen Maßnahmen sind praxisnah und gut aufeinander abgestimmt. Aber ich bin mir nicht sicher ob die DSGVO so richtig einbringen solltest, damit tust du dir echt keinen gefallen. Auch die Zeitplanung ist sauber gegliedert und mit 40 Stunden genau im Rahmen für Umschüler. Der Eigenanteil ist gut erkennbar, was für die IHK ein wichtiger Punkt ist. Ich schließe mich meinen Vorrednern an und hätte noch ein paar kleine Hinweise: Achte darauf, dass du bei der Einreichung über das IHK-Portal alle formalen Anforderungen erfüllst (z. B. Unterschriften, vollständige Angaben). Die Projektbezeichnung könntest du ggf. noch etwas präziser formulieren z. B. „Einführung einer cloudbasierten Terminalserver-Infrastruktur zur DSGVO-konformen Bereitstellung der Fachanwendung SoPart“. Wenn du bestimmte Tools oder Plattformen nutzt (z. B. Azure, Fortinet, Hyper-V), erwähne sie ruhig konkret das hilft dem Prüfungsausschuss bei der technischen Einordnung. Aber unterm Strich: Ja, den Antrag kannst du so einreichen aber es gibt nie eine 100%ige Garantie auf Genehmigung der IHK. Liebe Grüße Audrey 😊