ickevondepinguin

Ich sehe das auch so. Der PA war sehr eindeutig. Vor Allem wollen die mehr Inhalt weil Es gibt noch andere Alternativen für das Problem. Es gibt nicht nur Passwortmanager.... Und wenn: Dann muss dieser auch einige Kriterien inhaltlich erfüllen um Datenschutzkonform zu sein. Entweder dem PA die nötigen Informationen liefern und hoffen, dass es dann durch geht und dabei Tiefe reinbringen, oder: Was @charmanta sagt

Bin da zu 100% bei @charmanta

Bei uns wäre dieser Ansatz jetzt aber durch. Wir würden den Antrag vorliegend ablehnen und Folgeanträge mit Nachbesserung auch weil wir die Lösung ja aus Vorversionen kennen - Thema verbrannt. @Emcey der wievielte Versuch ist das? Noch Erstversuch, dann wie @mapr sagt vorgehen. Zweitversuch? Wie war die Ablehnung formuliert?

Ohne den Antrag zu kennen ist es schwierig das zu beurteilen. Ist der so formuliert wie deser und es ist klar was gemacht werden soll: Dann auch nicht genehmigungsfähig. Warum ein PA sowas durchwinkt, keine Ahnung. Ich würde aber nicht dazu raten, hier im Forum. Bei uns ginge so ein Antrag, wie der vorliegende, nicht durch. Ja - Lösungsoffen! Was ist das Problem und warum sind die genannten Lösungen die richtigen? Aber da der Kunde ja schon Azure hat, wird es schwierig hier Lösungsoffen zu formulieren wenn ich das richtige verstehe. Ich bin bei den Kollegen: Neues Thema bitte!

Nicht genehmigungsfähig. Arbeitsauftrag, kein Projekt. Welches Problem löst du? Wo machst du einen Vgl.?

Warum kein Distupgrade auf Ubuntu 22.04 LTS? Warum überhaupt eine aktuellere mariadb-Version? Securitykram wird doch über die Ubuntuquellen gepflegt wenn es sich um Standardpakete handelt?

Überlege was die Alternative wäre. Ich meine nicht Buch, Liste, Brieftaube. Single Sign On, z.B. - es gibt Clouddienste, die das machen. Über Azure Tendants hinweg haste dann dein SSO, jenachdem, wer den Dienst bereitstellt. Oder unsere Webanwendung zur Zeiterfassung ist an unser Azure Login gebunden, ohne komm ich nicht rein... Und dann sind wir nicht mehr beim Passwortmanager. Die Überlegung ist mit welchen deiner Dienste/Anwendungen du das realisieren könntest und ob das dann eine sinnvolle alternative ist als eine Datenbank mit dann vielleicht hunderten, zu pflegenden Einzelzugängen die händisch noch z.B. geändert werden müssen. Auch hier: Was passiert wenn Mitarbeiter ausscheidet? Klar, der hat keinen Zugriff mehr auf dem PW-Manager. Aber der Mitarbeitende kann sich ja das Kundenkontokennwort von xyz-Shop mitgenommen haben..... Siehe mein letzter Satz eben. Auch das gehört dazu - also, in der Doku natürlich. Aber durch eine offene Formulierung zur Frage "Wie gehen wir mit unterschiedlichen Zugängen um?" besser als pauschal zu sagen "Wir suchen uns ein PW-Manager...". Das ist auch so gewesen, da hast du Recht. Aber du suchst die Lösung für "Welchen PW-Manager?" nicht "Wie organisieren wir Zugänge für Mitarbeitende?" Und hier schließt sich der Kreis. Dein Projekt ist größer als das Suchen eines PW-Managers. Der PW-Manager ist ein möglicher Baustein. Grob, ja. Nimm dir den oberen Absatz zu Herzen. Es gibt nicht nur Passwortmanager @charmanta was denkst du darüber: Meiner Meinung nach: Nicht unbedingt. Genauso wie beim Passwortmanager kommt es auf das Problem und das konkrete Ziel an, was ihr möchtet.

Gerne. Danke @cortez für deine konstruktiven Hinweise. Richtig. Wichtig sind drei kleine Details auf die wir bei uns später achten: Planung und Vorbereitung sind 1/4 der Zeit. Also Kosten-/Zeit-/Sachmittel-/Personalplanung Die Durchführung beginnt mit der Lösungsauswahl. Das eigentliche Projekt ist die Lösungsfindung! Heißt: Der Weg zur Lösung ist entscheidend. In den Handreichungen/Bewertungsbögen heißt die obere Überschrift zwar "Durchführung" aber die Unterpunkte sind "Vorgehen" und "Entscheidungsfindung". Und Vorgehen meint hier später nicht das Durchklicken von Installationsassistenten sondern das Nutzen der korrekten Strategien im fachlichen Kontext. Da ist alles drin: Ablaufmanagment, fachl. korrekte Umsetzung (Installation). Gesamtbetrachtet: In wieweit wurde die Hanldungskompetenz des Fachinformatikers f. Systemintegration ausgespielt. Der Entscheidungsweg selbst wird dann eben bei der Entscheidungsfindung bewertet. Welche Methode... usw. Projektabschluss sind idR auch 1/4 der Zeit (10 Stunden) mit Abschlusstest, Abnahme, Dokumentation, Kundendoku... Warum schreibe ich das so detailliert, jetzt schon, in der Antragsphase? Weil es das ist, was @cortez meint: Der Antrag enthält eigentlich kaum Tiefgang. Bis auf das man durchblicken lässt was das Problem ist und wo die Reise hingeht, sprich, das Lösungsansätze miteinander verglichen werden. Konkret: Dein Problem ist das Zugangsdaten überall, unkontrolliert abgelegt werden. Es gibt keine Zugriffskontrolle und keinen Überblick wozu es überhaupt Zugänge gibt. Mit dem Titel "Auswahl, Planung, Installation eines Passwortmanagers" wird das Ganze eben ein Arbeitsauftrag. Ein Projekt ist aber für uns in der Prüfung die Erkennung eines Probelmes und die Lösung dieses Problemes. Du musst also einen Schritt zurück, damit es kein Arbeitsauftrag mehr ist. Ein Projekttitel wäre "Zentralisierung und Managment von Zugangsdaten" mit einer entsprechenden Beschreibung. Je nach Größe reichen ja ggf. sauber getrennte Excellisten und Dateiberechtigungen. (Natürlich nicht!) - Aber von der Logik her... Denn: Den Passwortmanager zu installieren ist wirklich kein Akt. Das Konfigurieren auch nicht. Aber die Findung ist dein Projekt. Sehe ich ähnlich. Vor Allem wenn du, @aka13 anfängst Projektschritte detailliert zu listen. Damit erweckst du mir den Eindruck die Lösung stünde schon feste und ihr wisst, dass ihr DNS-Einträge machen müsst oder eine MSSQL-DB mit Windows Server braucht (Beispiel, hab deinen Antrag jetzt nicht Wort-fürWort gelesen) wenn es aber z.B. auch eine webbasierende Anwendung gibt die mit mariaDB unter $Linux klarkäme... - Du verstehst, was ich sagen möchte? Wichtiger und guter Hinweis. Grundsätzlich ist natürlich die Datenschutztechnische Betrachtung und die Sicherstellung der Schutzziele Aufgabe im Projekt. Vor Allem beiM Thema Datenschutz spielt die korrekte Handhabung und Sicherstellung eine wesentliche Rolle. Der Gute @charmanta hat schon relativ früh klargestellt wo die Reise mit diesem Projekt dann hingehen wird: Was aber ja nicht schlimm ist. Durch die techn./ablaufbedingten Hinweise und dem Anspruch in Richtung Datenschutz erhält das Projekt die nötige Tiefe, meiner Meinung nach. Wir erwarten ja keine Raketenwissenschaft.

Richtig. Vorher heißt es nämlich: Das sagt es schon ziemlich genau. Der Ausschuss hätte gerne mehr Eigenleistung. Schutzbedarfs-/Sicherheitsanalyse gem. der bekannten Vorschriften. Bisher ist es erstmal ein Arbeitsauftrag eine Software auszuwählen und zu installieren.

Bin da bei @Graustein - HomeOffice via Hotspot vom Handy. Hab ich auch schon paar Mal gemacht.

Das kommt hinzu.

Das wars. Ich bin da bei meinen Vorrednern.

Mir fehlt persönlich noch ein Punkt Zeitplanung - ist aber jetzt auch nicht kriegsentscheidend.... Ansonsten sollte das durchgehen.

Und deswegen (!) immer wieder der selbe Kommentar, @d0ber! Wenn Du nämlich jetzt dir wirklich alte Zwischenprüfungen raussucht (die mit "Tragen Sie die Ziffer der Antwort in das Kästchen ein") dann viel Spaß - das bringt dir nämlich gar nichts! Bitte drauf achten das es dann auch "Abschlussprüfung Teil 1 - Einrichten eines IT-gestützten Arbeitsplatzes" ist! Außerdem bin ich da bei @hellerKopf. Fachsprache, und das beginnt schon vor dem Berufstitel. Ich antworte für mich mal frechweg: Sowohl als auch.

Wirst du dann nächstes Jahr zu einer Zwischenprüfung mit einem DeLorean reisen? Es gibt keine Zwischenprüfung mehr! Es wird nicht empfohlen mit alten Zwischenprüfungen zu lernen da diese systematisch anders aufgebaut waren als die AP1. Bitte, bitte, bitte - gewöhnt euch diesen Begriff ab!

Dann sag das auch! Das sind nämlich zwei komplett unterschiedliche Prüfungen/Ansätze!

Das ist ja dann Jahre her!

Oder im Zweifel interna sind.

Einer unserer Betriebe hat den Prüfling zum Dienstleister geschickt für das Projekt. Win-win für beide: Azubi lernt mehr als im eigenen Betrieb nötig, Azubi hat nach Rückkehr Wissen vom DL und kann mit denen auf Augenhöhe kommunizieren.

Kommt auf den PA an. Bei uns würde es schwierig werden, ehrlicherweise.

Gut. Aber du brauchst eine Entscheidung mit mindestens drei Lösungsalternativen.

Ja, das war nicht ganz so deutlich aber verständlich. Trotzdem schließe ich mich hier @allesweg an: Das ist ein Arbeitsauftrag, kein Projekt. Somit nicht genehmigungsfähig.

Außerdem ist da ja auch alles Vorgegeben. O365 auf M365 (auch wenn der Unterschied nur der Name ist...) ist jetzt auch nicht so das Hexenwerk.

Jawoll. Neues Projekt bitte, aus genannten Gründen.

AE-Projekt, kein FiSi-Projekt. Somit Ablehnung garantiert. Du scriptest nichts, du programmierst nichts. Du kannst eine Lösung ausrollen, die das kann. Da gibt es bestimmt auch etwas, was man nciht erst entwickeln muss...