TooMuchCoffeeMan

Laut BMW Webseite wäre der 320e Touring mit 59km zumindest raus. Dafür hat er einen kombinierten co2 Ausstoß von max. 41g. Das müsste also gehen.

Was man bei der Auswahl des Hybrid Firmenwagens nicht vergessen darf ist, dass die 0,5% Versteuerung nur greift, wenn der Wagen eine rein elektrische Reichweite von 60km (früher 40km) hat. Alternativ darf er nicht mehr als 50g Co2 / Km ausstoßen, aber da weiß ich nicht genau ob der kombinierte Ausstoß gemeint ist. Könnte beim BMW 320e schon knapp werden.

Interessanterweise ist die Aushändigung eines Schulzeugnisses (und auch eines Arbeitszeugnisses) in rein digitaler Form, meines Wissens nach, immer noch nicht zulässig. In den meisten Bundesländern muss immer auch die Papierform ausgehändigt werden.

Ich muss sagen, bei mir gehen da gleich mehrere rote Lampen an. Das Unternehmen ist sehr klein. Du hast nicht geschrieben, ob deine drei potentiellen, zukünftigen Kollegen ebenfalls IT'ler / Softwareentwickler sind. Aber selbst wenn dem so wäre kannst du wahrscheinlich davon ausgehen, dass du häufig alleine an Projekten arbeitest und alleine für diese verantwortlich bist. Und das in einem Umfeld (PHP) mit dem du außerhalb der Ausbildung anscheinend kaum Berührungspunkte hattest. Dass die Drei da mit Unmut drauf reagiert haben ist für mich auch kein gutes Zeichen. Das könnte darauf hindeuten, dass sie weder Zeit noch Lust haben dich im Zweifel anzuleiten während du dich einarbeitest. Die hätten wahrscheinlich am liebsten Jemanden, der direkt loslegen kann. Und Probearbeiten ist für mich persönlich sowieso immer schon ein KO-Kriterium, aber da tickt Jeder anders. Das deckt sich mit meinem Eindruck. Ich habe selbst nie in einer Agentur gearbeitet, aber meine Schwester arbeitet seit 12 Jahren für verschiedene Agenturen im Medienbereich (keine Informatikerin). Die Bezahlung war bisher bei all diese Agenturen deutlich am unteren Ende, selbst für studierte Mitarbeiter. Die Arbeitsbelastung ist in der Regel hoch. Es herrscht konstanter Zeitdruck und das Selbstverständnis, dass man die Extrameile geht. Sie arbeitet nicht selten am Wochenende, ohne dass das angemessen vergütet wird. Gut verdienen tut hier nur der Geschäftsführer. Wenn der einzige Wechselgrund wirklich nur der Wunsch ist Erfahrung mit PHP und Backends zu sammeln, würde ich mir das sehr gut überlegen. Das Unternehmen für das du jetzt arbeitest klingt nach einem Unternehmen bei dem viele Arbeitnehmer einer Agentur wahrscheinlich lieber arbeiten würden.

Das scheint mir eine Zertifizierung auf Basis von IT Grundschutz zu sein, bei der abgeprüft wird ob die Inhalte der ISO 27001 abgedeckt werden. Das ist genau das was ich meine, wenn ich von GAP zwischen zertifizierungsreif und wirklich zertifiziert spreche. Die Zertifizierung aus deinem Link ist keine Zertifizierung nach ISO/IEC 27001:2013, sondern nach IT Grundschutz "auf Basis von ISO 27001". Das hat nicht die gleiche Bedeutung. Die meisten Unternehmen knöpfen sich bei der Umsetzung eines ISMS zunächst den Annex der ISO 27001 vor und setzen die eher technischen Themen um. Danach nehmen sie sich die organisatorischen Themen aus dem Annex vor. Was viele vergessen ist, dass der Kern der ISO 27001 in den Management Kapiteln vor dem Annex besteht. Das Unternehmen muss nachweisen, dass sie ein Management System mit PDCA Zyklus aufgebaut haben. Und daran scheitert es dann häufig wenn man stur nach IT Grundschutz vorgeht. Ein nachvollziehbarer und dokumentierter Bezug zwischen Bedrohung, Risiko, Mitigation, Evaluation und Verbesserung ist dann meistens nicht erkennbar und vor allem nicht zertifizierbar. Und bei manchen scheitert es schon an so einfachen Dingen wie dem Statement of Applicability oder dem internen Audit, das viele einfach vergessen. Technische Kenntnisse schaden nie. Das hilft vor allem beim Verständnis der Umsetzung der Vorgaben aus dem Annex der ISO 27001. Damit bist du vielen Auditoren schon einen Schritt voraus, die z.B. "nur" Wirtschaftsinformatik studiert haben und die technischen Details nicht kennen. Penetration Testing und Cyber Forensik sind schon wieder sehr spezialisierte Bereiche in der IT Security. Ich habe sowohl Pentesting als auch Zertifizierung gemacht, aber die Kombination ist eher selten und auch nicht unbedingt sinnvoll. Das hat sich bei mir einfach so ergeben. Ich würde mich eher auf das eine oder das andere spezialisieren. Ich bin derzeit in der Konzernrevision tätig und prüfe dort vorrangig die Themen IT Sicherheit und Datenschutz.

Puh, Vorsicht mit dieser sehr allgemeinen Aussage. IT Grundschutz und ISO 27001 haben natürlich inhaltliche Überschneidungen. Wenn ich mein Unternehmen auf eine Zertifizierung nach IT Grundschutz vorbereite, muss ich im Grunde die gleichen Themen angehen wie bei einer Zertifizierung nach ISO 27001 (Access Management, Asset Management, Kryptographische Verfahren, Incident und Problem Management etc.). Die Zugrunde liegenden Schutzziele der Informationssicherheit (i.W. Vertraulichkeit, Integrität und Verfügbarkeit) müssen bei beiden Zertifizierung bedacht werden. Für eine Zertifizierung nach ISO 27001 sind allerdings diverse Pflichtdokumente zu erstellen, die nicht zwangsläufig auch für den IT Grundschutz erstellt werden müssen. Zudem muss die Organisation entsprechend umgestellt werden. Da ich einige Jahre als akkreditierter Auditor ISMS Zertifizierungen durchgeführt habe, kann ich nur sagen, dass das Gap zwischen zertifizierungsreif und zertifiziert ziemlich groß sein kann. Anstreben kann man eine ISO 27001 Zertifizierung immer, aber viele Unternehmen gehen letztendlich doch nicht den letzten Schritt zur Zertifizierung, weil die Erstellung der Pflichtdokumente und die (tatsächliche) Umstellung der Organisation sehr zeitaufwendig sein kann. Tut mir leid wenn mein Kommentar etwas schnippisch gewesen ist. Aber meiner Erfahrung nach, ist die Idee für ein BA Thema nicht mal eben aus dem Ärmel geschüttelt. Den meisten Studenten fällt es schwer sich was zu überlegen. Das ist die erste große Hürde der BA und ich kann mich noch erinnern, wie ich mir damals den Kopf darüber zerbrochen habe. Also nichts für ungut, wenn ich mir heute nicht deinen Kopf über ein Thema zerbrechen will

Mit den IT Grundschutz Schulungen und Zertifizierungen kenne ich mich nicht aus. Das hat meiner Erfahrung nach in der Praxis auch eine geringere Bedeutung gegenüber ISO 27001. Es sei denn man arbeitet im Behördenumfeld. Zu ISO 27001 kann man den Practitioner und den Lead Auditor für den Einstieg empfehlen. Beide Prüfungen sind sehr einfach und vermitteln das benötigte Grundwissen. Aus deinem Posting schließe ich, dass dich die organisatorische Seite der IT Sicherheit eher interessiert als die technische?! Wenn dem so ist, würde ich mir auch das Thema Business Continuity Management (BCM) und die entsprechende ISO Zertifizierung (22301) mal anschauen. Gerade im Kritis Bereich ist das relevant. Das Thema für deine Bachelor Arbeit musst du dir schon selbst überlegen, aber nice try

Im Grunde bist du FiSi mit 3 Jahren Berufserfahrung. In NRW gibt es durchaus Unternehmen, die für einen guten FiSi mit Berufserfahrung auch mehr als 3.200 € pro Monat zahlen würden. Ist das die Regel? Nein. Was dich wahrscheinlich eher interessiert ist, ob dein abgebrochenes Studium deinen Marktwert steigert. Dazu kann ich nur sagen, kann sein, muss aber nicht. Es hängt von einigen Fragen ab: Welche Module aus dem Studium hast du bestanden? Sind das relevante Module für die Jobs auf die du dich bewerben willst? Sind die Noten vorzeigbar?

Meine erste Kündigung war im Grunde nur die Ablehnung des Übernahmeangebots. Das Gehalt war ein Witz und das habe ich damals auch so kommuniziert. Zudem wollte ich mich weiter entwickeln und studieren. Leider habe ich mich dann breitschlagen lassen noch einen weiteren Monat nach meiner Ausbildung dort zu arbeiten, damit einige Projekte zu Ende geführt werden können. Die Stimmung war extrem unterkühlt und es war ein sehr unangenehmes Arbeiten. Gedankt hat man es mir am Ende nicht. Stattdessen durfte ich dem Betrieb ein Jahr lang wegen meines Zeugnisses hinterherlaufen. Meine erste richtige Kündigung war auch im Consultingbereich. Da ich mit meinem damaligen Manager sehr gut konnte, habe ich es ihm unter 4 Augen erzählt. Die Kündigung hatte ich kurz vorher in den Briefkasten geworfen. Für meinen damaligen Manager kam es sehr unerwartet. Nach Darlegung meiner Gründe hatte er allerdings Verständnis für meine Entscheidung. Er fand es nach wie vor Schade und hat noch ein Gegenangebot abgegeben, aber wir wussten im Grunde Beide, dass es das war. Wir haben heute noch Kontakt und sind als gute Kollegen auseinander gegangen. Ich hatte damals auch noch laufende Projekte bzw. war für mindestens ein weiteres Projekt fest eingeplant. Das ist im Consulting im Grunde immer so. Du musst den Zeitpunkt wählen, der für dich am Besten passt wenn es um die Kündigung geht. Dein Unternehmen würde umgekehrt auch keine Rücksicht nehmen.

Das ist ein bekanntes Problem in Wirtschaftsprüfungsgesellschaften. Fachfremde BWL / WiWi Studenten sollen plötzlich IT Controls für den Jahresabschluss prüfen. Die Manager die sie dabei anweisen haben oft genau so wenig Ahnung von der Materie und verwenden dann Buzzwörter wie "Schnittstellenprüfung", wenn sie eigentlich meinen, dass man bitte auch das rechnungslegungsrelevante Vorsystem mit in die Auswertung mit einbeziehen soll. Ein Handbuch ist glaube ich nicht die Antwort auf deine Fragen. Normalerweise gibt es (zumindest bei den Big4) einschlägige Schulungen zu dem Thema. Die vermitteln dir die Grundlagen zu den Prozeduren, die du während der Prüfung kennen solltest. Sprich mal deinen Engagement Manager auf das Thema an. Du wärst nicht der Erste. Bei Büchern würde ich eher in Richtung IT Audit suchen. Meine persönliche Meinung und da bin ich jetzt auch gerne mal der böse Grinch: Sich "mal eben" IT Grundlagen, die in einer jahrelangen Ausbildung / einem jahrelangen Studium vermittelt werden anzueignen, ist nicht so einfach. Da ich selbst mal in einer WP-Gesellschaft gearbeitet habe, kenne ich genügend Kollegen die gerne mal verstehen wollten was genau sie da eigentlich prüfen sollen. Da IT Controls allerdings quer durch die Bank alle möglichen Vorgaben abprüfen sollen, ist dir mit IT Grundlagen nicht viel geholfen. Häng' dich lieber an einer der älteren Prüfer und löchere den mit Fragen. Das bringt dir für deinen Job wahrscheinlich mehr als fachfremd Bücher zu lesen, zumal die Antworten die du suchst eher im "Fortgeschritten" als im Bereich "Grundlagen" anzusiedeln sind.

Das Thema versachlichen. Emotionen möglichst aus dem Gespräch raushalten. Du hast valide Themen, die du vorbringen möchtest und ein Jahresgespräch ist genau der richtige Ort dafür. Wenn du es dort nicht ansprichst, wo dann? Ein Spruch, den mir ein Arbeitskollege vor Jahren mal mitgegeben hat, wenn es um solche Gespräche geht, ist mir seitdem im Gedächtnis geblieben: "Das quietschende Rädchen wird zuerst geölt.".

Puh, gewagte These deines Bekannten. Natürlich weiß hier Niemand was in zwei Jahren auf dem Arbeitsmarkt los ist. Wir können nur aus eigener Erfahrung berichten und danach urteilen wie der Markt derzeit aussieht. Wir haben zurzeit definitiv einen Arbeitnehmermarkt und man kann als IT'ler mit gefragten (!) Skills definitiv ein bisschen höher pokern bei der Gehaltsverhandlung. Nichts desto trotz muss man hier einschränkend anmerken, dass du eine Umschulung zum ITSE machst. Umschulungen haben generell einen schlechteren Ruf als duale Ausbildungsabschlüsse oder Studienabschlüsse. Ein Einstiegsgehalt von 48.000 € Brutto / Jahr halte ich daher bei 0 Jahren Berufserfahrung (die 10 Jahres als Krankenpfleger zählen da leider nicht) für sehr ambitioniert. Ich will nicht ausschließen, dass es Leute gibt die mit viel Glück oder Beziehungen nach einer Umschulung bei diesem Gehalt eingestiegen sind, aber ich denke die kann man wahrscheinlich an einer oder zwei Händen abzählen. Das ist definitiv nicht das übliche Einstiegsgehalt bei deinem angestrebten Bildungsgrad und die Aussage, dass du dich für unter 48.000 € Brutto / Jahr daher unter Wert verkaufen würdest, halte ich daher für eine gewagte These. Stell dich mal realistischerweise auf ein Gehalt in der 35.000€ - 40.000 € Brutto / Jahr Range ein. Auch das gibt es nicht geschenkt, aber es ist realistisch. Die 48.000 € kann man auch mit Ausbildung oder Umschulung im Laufe der Jahre definitiv erreichen. In der IT wird nach einigen Jahren Berufserfahrung deutlich weniger auf den ursprünglichen Bildungsabschluss geachtet. Zum Einstieg halte ich es für unrealistisch.

Medizinbranche? Was soll das sein? Gesundheit (daher evtl. öffentliche Hand)? Oder Pharma? Ich würde keinesfalls unter 90k reingehen. Wahrscheinlich sogar mit 100k. In deiner Situation kann dir eigentlich auch egal sein ob die Stelle das her gibt. Du hast keinen Wechselschmerz und kannst einfach mal hoch pokern. Eine bessere Verhandlungsposition gibt es fast nicht.

Ich glaube die wichtigsten Sachen sind schon geschrieben worden, daher will ich das nicht noch mal nachplappern. Eine Sache würde ich gerne noch anmerken, da ich 10 Jahre älter bin. Was du jetzt entscheidest stellt auch Weichen für die Zukunft. So leicht wie jetzt wird dir ein Jobwechsel wahrscheinlich mit zunehmendem Alter nicht mehr fallen. Wenn man sich erstmal irgendwo nieder gelassen hat, wird man viel bequemer. Das Geld ist natürlich ein netter Faktor, aber ich würde an deiner Stelle versuchen langfristig zu denken. Ist das eine Rolle, die du dir auch in 5-10 Jahren noch spannend vorstellst? Ist das generell ein Bereich in dem du deine Zukunft siehst?

@Rienne hat es schon schön ausformuliert. Ich frage mich allerdings ob die Aufgabe nicht irgendwie sinnlos ist (also abgesehen von der Abfrage mathematischer Kenntnisse)? Wenn ein 8 stelliges Passwort innerhalb von 30 Sekunden geknackt werden kann (was noch zu beweisen wäre), wie soll dann ein 10 stelliges Passwort 30 Tage gegen einen Brute Force Angriff bestehen? Klar kann man das rechnerisch beweisen, aber da sagt mir doch schon der gesunde Menschenverstand, dass das nicht geht. Vor allem wenn ich das zugrundeliegende Alphabet nicht erweitere.

Informatik ist ein Bereich in dem man nie ausgelernt hat und in dem man sich konstant fortbilden sollte. Es wird immer eine neue Technologie, eine neue Programmiersprache oder ein neues "Gerät" geben, das man lernen muss. Wenn du jetzt schon keinen Bock mehr auf Lernen hast, wirst du mit Informatik nicht viel Freude haben.

Stimmt, das kommt noch hinzu. Formell verantwortlich ist allerdings die Geschäftsführung der jeweiligen Gesellschaft. Der Datenschutzbeauftragte erstellt nicht immer auch die Dokumentation. Cool, ich hoffe ihr habt einen neuen DSB bestellt. Das kann teuer werden

Ich glaube dir ist der Begriff Virtue Signaling nicht bekannt. So wie du deine Beiträge formulierst: "Wenn ich lese was manche Menschen hier von unseren ausländischen Mitmenschen halten, dann fehlen mir die Worte. Interessant wie hier manche User ihr wahres Gesicht zeigen." stellst du dich als Moralapostel über alle anderen und signalisierst damit, dass natürlich jeder außer dir hier offensichtlich ein latenter Rassist ("ihr wahres Gesicht") ist. Und sowas mag ich nicht. Das ist schlechter Diskussionsstil.

Uff, das kann, je nach Größe deines Unternehmens, ein sehr zeitaufwendiger Job sein. Laut DSGVO muss ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 (1 und 2) vorliegen. Zu jeder Verarbeitungsmeldung müssen dann entsprechende TOM, AVV, Löschkonzepte und sofern notwendig DSFA vorliegen. Das initial zu dokumentieren ist ein Riesenaufwand.

Du gehst aber auch gerne mit der Blutgrätsche in solche Diskussionen oder? Nur weil jemand negative Erfahrungen in Projekten mit ausländischen Kollegen gemacht hat, muss man daraus keine latente Ausländerfeindlichkeit ableiten. Das Virtue Signaling in der Online Diskussionswelt von heute hängt mir inzwischen wirklich zum Hals raus. Aus eigener Erfahrung in internationalen Projekten kann ich nur sagen, dass Kommunikation auf englisch zwar immer möglich, aber trotzdem auch immer problematisch ist. Das Problem ist hier häufig nicht die fehlende Fachkenntnis, sondern der unterschiedliche Kulturkreis und das Verständnis der gestellten Anforderungen. @Maniska hat das eigentlich schon sehr schön beschrieben und es deckt sich mit meiner Erfahrung.

Ich weiß nicht wie groß dein Unternehmen ist, aber Geschäftsführerebene ist schon mal der richtige Adressat. Das solltest du allerdings über deinen Chef spielen. Da würde ich mich stumpf an die "Befehlskette" halten. Dein Chef muss sich darum kümmern, dass das Konzept freigegeben wird oder es zumindest an seine eigene nächsthöhere Ebene weitergeben.

Das klingt nach einem Audit bei dem die IT nicht im Fokus gewesen ist. Gut möglich, dass da Themen einfach mal durchgewunken werden. Wie gesagt wissen wir nicht was da genau in welchem Rahmen und unter welchen Vorgaben geprüft wird. Wir wissen nicht um was für ein Audit es sich handelt. Wenn er jetzt ein Konzept schreibt ist er unter Umständen am Ende auch Derjenige der im Audit dazu befragt wird. Eigentlich liegt das über seiner Ebene, aber wenn sein Chef offenbar überhaupt nicht auskunftsfähig ist und der einzige Kollege im Urlaub ist, wen soll es denn dann treffen? Die Kommunikation des Konzeptes an die Mitarbeiter und das Einholen der Freigabe muss natürlich sein Chef oder meinetwegen dessen Chef übernehmen. Aber es sollte bedacht werden. Ein Konzept ohne Freigabe ist halt einfach nur ein nutzloses Dokument.

Ich weiß schon wie du es gemeint hast. Ich denke nur, dass man hier Management der Erwartungshaltung betreiben sollte. Gerade beim Chef. Davon abgesehen wissen wir auch gar nicht um was für ein Audit es sich handelt. Da zu schreiben der Auditor würde schon nicht so genau hingucken ist etwas blauäugig. Als allgemeiner Tipp: Solche Konzepte sind immer schön und gut. Die Frage die der Auditor stellen wird ist: Ist das Ding den Mitarbeitern bekannt? Wird es angewendet? Mindestens die Freigabe des Geschäftsführers sollte also vorhanden sein. Es muss kommuniziert bzw. veröffentlicht werden und ein Geltungsbereich ist zu definieren.

Als Jemand der in der internen Revision arbeitet und früher für Wirtschaftsprüfungsgesellschaften Audits verschiedener Art (ISO 27001, ISAE, PS etc.) durchgeführt hat: Auditoren sind nicht blöd. Es ist unser täglich Brot solche Dokumente zu prüfen und vor allem ob das nur ein Stück Papier ist oder wirklich umgesetzt / gelebt wird. Ich wünsch' dir viel Glück bei deiner sehr undankbaren Aufgabe, aber mehr als ein Feigenblatt kann da nicht bei rumkommen. Das solltest du auch dem Chef kommunizieren.

Ich glaube du musst dir einfach bewusst machen, dass du bei 0 anfangen würdest. Deine bisherige berufliche Erfahrung lässt sich nicht auf Tätigkeiten im IT Bereich übertragen. Nur dein fortgeschrittenes Alter wird dir in Punkto Auftreten und Selbstsicherheit von Vorteil sein. Dass du privat mal ein bisschen an Rechnern rumgeschraubt und eine Webseite aufgesetzt hast ist nett, aber auch nicht mehr als der 17 jährige Azubi gemacht hat, der direkt nach der Schule mit der Ausbildung beginnt. Bisher habe ich aus deinen Beiträgen nur rausgelesen, dass du mehr Geld verdienen willst. Das Feld der Informatik selbst scheint dich nur so bedingt zu reizen. Um dein derzeitiges Gehalt im IT Bereich wieder zu erreichen brauchst du wahrscheinlich einige Jahre und einiges an Glück. Es wird vom Unternehmen abhängen bei dem du die Ausbildung machst, von der Gegend in der du wohnst und von den Fähigkeiten die du dir während der Ausbildung aneignest. Es besteht die durchaus realistische Möglichkeit, dass du dir den ganzen Ausbildungsstress antust, wieder komplett von vorne anfängst und am Ende nicht besser oder sogar schlechter da stehst als vorher. Nur weil einige Leute im IT Bereich überdurchschnittlich gut verdienen heißt das nicht, dass das ein Selbstläufer ist.