Jump to content

_NeXuS

Mitglieder
  • Gesamte Inhalte

    20
  • Benutzer seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. Danke musste erstmal googlen😂 Google -> "Das Pflichtenheft wird auch als Fachspezifikation oder Soll-Konzept bezeichnet." Also reicht die IST-Analyse und das Soll-Konzept 👍🏻😁
  2. Vielen Dank für die Antworten Leider verwirrt ihr mich gerade mehr
  3. Wie meinen? 😅 Also würde eine Soll-Konzept ausreichen?
  4. Naja das kann ich ja auch mit einer IST-Analyse bzw. Soll-Konzept oder? 🙂
  5. Hallo zusammen 🙂 Ist ein Pflichtenheft in der Projektdokumentation Pflicht für einen FISI wenn das Projekt ein internes Projekt ist? Also für die eigene Abteilung. Würde aus meiner Sicht wenig Sinn machen.
  6. Achtung ein richtiger Heuchler... Versucht euch nur Geld aus den Taschen zu ziehen!!
  7. Hallo zusammen Ich sehe hier immer wieder neue Beiträge. Gibt es den überhaupt jemand hier der die Prüfungen der Jahre 2017 - 2019 (FISI) besitzt?
  8. Ich hab den Soll-Zustand und den Zeitplan nochmal angepasst. Leider gefällt mir aber der Zeitplan noch nicht ganz. Evtl. Verbesserungsvorschläge? Vielen Dank für eure Hilfe nochmal. ☺️ 1 Thema der Projektarbeit Evaluierung und Implementierung eines zentralen Passwort-Management-Systems für die IT-Abteilung 2 Geplanter Bearbeitungszeitraum Beginn: 07.10.2019 Ende: 01.11.2019 3 Projektbeschreibung A.) Problembeschreibung (Ist-Zustand) Momentan werden Passwörter der IT-Abteilung für Service-Accounts, allgemein genutzte Admin-Accounts und Webseiten sowie für ca. 800 virtuelle Server im firmeninternen Wiki verschlüsselt hinterlegt und verwaltet. Ursprünglich war dieses nicht für die Verwaltung von über 800 Passwörtern ausgelegt. Die Administration unserer IT-Infrastruktur erfordert aus Datenschutzgründen sichere und unterschiedliche Passwörter. Zudem ist ein Teil des Wikis für externe vertrauenswürdige Netzwerke erreichbar, was wiederum ein Sicherheitsrisiko darstellt. Da keine zentrale Verwaltung vorliegt, mussten beim Ausscheiden von Administratoren aus der Firma wichtige Passwörter mit viel organisatorischen Aufwand an allen betroffenen Systemen geändert werden, um Missbrauch zu vermeiden. B.) Ziel des Projektes (Sollzustand) Die Passwörter der IT-Abteilung sollen soweit wie möglich zukünftig, unter Berücksichtigung wirtschaftlicher Aspekte, durch ein Passwort-Management-System zentral im Rechenzentrum gespeichert und verwaltet werden können. Es soll verhindert werden, dass ein Teil der betroffenen Passwörter an mehreren Systemen manuell geändert werden muss. Damit reduziert sich der organisatorische Aufwand. Um dies zu realisieren, soll eine Passwort-Management Software evaluiert und implementiert werden. Hierbei sollen mehrere Produkte auf einer Testumgebung installiert und bewertet werden. Zudem soll mit einer LDAP-Anbindung die Userverwaltung durch Berechtigungen und Rollen erleichtert werden und die Anmeldung am System gegebenenfalls durch eine SSO-Lösung erleichtert werden. Um sicher zu stellen, dass jede Änderung nachvollziehbar dokumentiert ist, ist eine revisionssichere Protokollierung unter aktuellen Datenschutzrichtlinien vorgesehen. Die Passwort-Management-Software soll in der Lage sein die Passwörter zu filtern, sowie übersichtlich und ansprechend darzustellen. Bei der Implementierung des Servers müssen die IT-Sicherheitsstandards der Firma eingehalten werden, um im Störungsfall weiter auf die Passwörter zugreifen zu können. 4 Projektumfeld Die XXX GmbH betreut ca. 1.600 Mitarbeiter in Deutschland, an über 100 Standorten. Die komplette EDV wird von einem zweigeteilten Team administriert. Fünf Mitarbeiter sind für die Serverwartung, Instandhaltung, Planung und Implementierung neuer Inhalte zuständig. Dies ist auch der Arbeitsbereich des Projektantragstellers. Sieben Mitarbeiter (davon vier am Standort XXX) sind für den User-Helpdesk tätig und bearbeiten alle anfallenden Störungen bzw. Probleme beim Endnutzer. Das XXX-Netz erstreckt sich über zwei räumlich getrennte Rechenzentren. Die Serverlandschaft läuft auf der Virtualisierung-Umgebung VMware und wird über eine Citrix-Umgebung bereitgestellt. Zum Einsatz kommen Windows Server 2019 sowie weitere Microsoft Produkte und mehrere DATEV-Lösungen. Das Projekt wird für die Mitarbeiter der IT-Abteilung umgesetzt. 5 Projektphasen mit Zeitplanung 1. Planungsphase: 1,0h 1.1 IST-Analyse - 1,0h 2. Konzeptionsphase: 7h 2.1 Anforderungskatalog mit Hauptkriterien erstellen – 1,5h 2.2 Informationssammlung über verschiedene Passwort-Management Anbieter - 3h 2.3 Produktvergleich - 1h 2.4 Entscheidung für ein Testsystem – 0,5h 2.5 Kostenanalyse - 1h 3. Realisierungsphase: 14h 3.1 Installation und Einrichtung der Testumgebung – 2h 3.2.1 Installation und Grundkonfiguration des 1. Passwort-Management-Systems - 4,0h 3.2.2 Installation und Grundkonfiguration des 2. Passwort-Management-Systems - 4,0h 3.2.3 Konfiguration der LDAP-Anbindung, Berechtigungen und Rollen - 4h 4. Testphase: 4h 4.1 Testbetrieb und Fehlerbeseitigungen - 4h Abschlussphase: 9 Soll-Ist-Abgleich - 1h Erstellung der Projektdokumentation – 8h Gesamt: 35h
  9. Ähnlichkeiten sind ja nicht schlimm. Aber so wäre das Thema doch durchaus in Ordnung oder?
  10. Das werde ich mal ausbessern Naja das mit dem Störungsfall würde ich nochmal überdenken bzw. weglassen. Redundanz ist vorhanden und eine richtiges Backup für den kompletten Ausfall wäre tatsächlich einfach mit Papier in einem Safe oder einen verschlüsselten Datenträger, welche alle x Monate überprüft werden muss. Ich würde das Thema ein bisschen abändern. Evaluierung und Implementierung eines Passwort-Management-Systems (für die IT-Abteilung) Den Projektplan würde ich nochmal richtig überarbeiten - Einrichtung einer oder zwei Testumgebung - Vergleich der geeigneten Software + Installation und Konfiguration (Berechtigungen und Rollen) - Anbindung LDAP (durch das AD evtl.) und SSO (Wäre sowieso gewünscht) - Testbetrieb und Fehlerbeseitigungen gehören dann natürlich auch dazu Damit hat mein Antrag zwar eine kleine Ähnlichkeit wie aus diesem Thread -> Jedoch ist meine Projektbeschreibung / Projektumfeld vollkommen anders geschrieben und das Projekt
  11. Das muss ich tatsächlich ausbessern. Es soll so weit es möglich ist automatisch geändert werden können. Das ich damit alle Passwörter automatisch ändern kann wird wahrscheinlich nicht möglich sein. Ich glaube du hast das missverstanden. Hier geht es nicht um die persönlichen Passwörter von Usern oder z.B meinem Admin-Konto. Diese Lösung soll nur für unsere IT-Abteilung verfügbar sein.
  12. Das steh ich jetzt echt auf dem Schlauch... Die Passwörter sind zufällig generiert. Es gibt dort keine persönlichen Passwörter oder personenbezogene mit Datum.
  13. Es geht nicht darum die Passwörter von Usern zu ändern sondern um die Passwörter für Service-Accounts, allgemein genutzte Admin-Accounts und Webseiten sowie für ca. 800 virtuelle Server. Auf diese Passwörter können nur Admins zugreifen. Da gibt es keine persönlichen Passwörter.
  14. Vielen Dank für das Feedback. Ich hab meinen Antrag nochmal angepasst. 1 Thema der Projektarbeit Implementierung eines zentralen Passwort-Management-Systems 2 Geplanter Bearbeitungszeitraum Beginn: 07.10.2019 Ende: 01.11.2019 3 Projektbeschreibung A.) Problembeschreibung (Ist-Zustand) Momentan werden Passwörter für Service-Accounts, allgemein genutzte Admin-Accounts und Webseiten sowie für ca. 800 virtuelle Server im firmeninternen Wikipedia verschlüsselt hinterlegt und verwaltet. Ursprünglich war dieses nicht für die Verwaltung von über 800 Passwörtern ausgelegt. Die Administration unserer IT-Infrastruktur erfordert aus Datenschutzgründen sichere und unterschiedliche Passwörter. Zudem ist ein Teil des Wikipedia für externe vertrauenswürdige Netzwerke erreichbar, was wiederum ein Sicherheitsrisiko darstellt. Da keine zentrale Verwaltung vorliegt, mussten beim Ausscheiden von Administratoren aus der Firma wichtige Passwörter mit viel organisatorischen Aufwand an allen betroffenen Systemen geändert werden, um Missbrauch zu vermeiden. B.) Ziel des Projektes (Sollzustand) Die Passwörter sollen zukünftig, unter Berücksichtigung wirtschaftlicher Aspekte, durch ein Passwort-Management-System zentral im Rechenzentrum gespeichert und verwaltet werden können. Es wird verhindert das betroffene Passwörter an mehreren Systemen manuell geändert werden müssen. Damit reduziert sich der organisatorische Aufwand. Um sicher zu stellen, dass jede Änderung nachvollziehbar dokumentiert ist, ist eine revisionssichere Protokollierung unter aktuellen Datenschutzrichtlinien vorgesehen. Zudem soll eine Rechtestruktur mit AD-Integration vorhanden sein, um die Passwort-Einsicht bei betroffenen User-Accounts zu beschränken. Die Passwort-Management-Software soll in der Lage sein die Passwörter zu filtern, sowie übersichtlich und ansprechend darzustellen. Bei der Implementierung des Servers müssen die IT-Sicherheitsstandards der Firma eingehalten werden, um im Störungsfall weiter auf die Passwörter zugreifen zu können. 4 Projektumfeld Die XXXX GmbH betreut ca. 1.600 Mitarbeiter in Deutschland, an über 100 Standorten. Die komplette EDV wird von einem zweigeteilten Team administriert. Fünf Mitarbeiter sind für die Serverwartung, Instandhaltung, Planung und Implementierung neuer Inhalte zuständig. Dies ist auch der Arbeitsbereich des Projektantragstellers. Sieben Mitarbeiter (davon vier am Standort XXX) sind für den User-Helpdesk tätig und bearbeiten alle anfallenden Störungen bzw. Probleme beim Endnutzer. Das XXX-Netz erstreckt sich über zwei räumlich getrennte Rechenzentren. Die Serverlandschaft läuft auf der Virtualisierung-Umgebung VMware und wird über eine Citrix-Umgebung bereitgestellt. Zum Einsatz kommen Windows Server 2019 sowie weitere Microsoft Produkte und mehrere DATEV-Lösungen. 5 Projektphasen mit Zeitplanung Planungsphase: 2,0h Projektbesprechung und Zieldefinition - 1h IST-Analyse – 1,0h Konzeptionsphase: 7,5h Erstellen des SOLL-Konzepts - 1,5h Erstellung des Anforderungskatalogs - 1,5h Produktvergleich - 2,5h Kostenanalyse - 1h Entscheidung der Lösung - 1h Realisierungsphase: 9,5h Installation der VM – 1,5h Installation und Konfiguration des Passwort-Management-Systems – 5,0h Tests - 3h Abschlussphase: 16h Soll-Ist-Abgleich - 2h Erstellung der Projektdokumentation – 7,5h Erstellung einer Anleitung für eigene Abteilung – 1,5h Rollout und Projektabschluss – 5h Gesamt: 35h

Fachinformatiker.de, 2019 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung