ickevondepinguin

vor 18 Minuten schrieb CHasthtag:

Ich möchte keine Software neu entwickeln, sondern nur eine bestehende API Schnittstelle nutzen, die uns von unserem Private Cloud Anbieter bereitgestellt wird. Ich habe mich vielleicht in meiner Frage nicht klar ausgedrückt.

Ja, das war nicht ganz so deutlich aber verständlich.

Trotzdem schließe ich mich hier @allesweg an:

Das ist ein Arbeitsauftrag, kein Projekt. Somit nicht genehmigungsfähig.

vor 8 Minuten schrieb A.Pastwa:

Weil ich neben der Mitteilung was das Unternehmen wie haben möchte da auch kaum mehr mache(n darf).

Außerdem ist da ja auch alles Vorgegeben. O365 auf M365 (auch wenn der Unterschied nur der Name ist...) ist jetzt auch nicht so das Hexenwerk.

Jawoll. Neues Projekt bitte, aus genannten Gründen.

AE-Projekt, kein FiSi-Projekt. Somit Ablehnung garantiert.

Du scriptest nichts, du programmierst nichts.

Du kannst eine Lösung ausrollen, die das kann. Da gibt es bestimmt auch etwas, was man nciht erst entwickeln muss...

vor 5 Minuten schrieb lorqnz:

Also kann man eigentlich aus jedem Bereich indirekt Fragen zu seinem Projekt gestellt bekommen, richtig?

Andersherum: Man bekommt den Bogen immer irgendwie gespannt.

Mindestens zwei der drei Anwesenden Prüfer sollte die Doku gelesen haben. Daraus ergeben sich oft auch schon Fragen.

Da reicht für den Bogen DNS und LDAP nur die Bezeichnung DC in einer Netzwerkskizze oder der Teilsatz "in die Domäne eingebunden", bei einem Windows-System.

Alles was du in Präsentation und Doku zeigst und erwähnst sowie in deinen Antworten nennst dient als potentielles Fragematerial. Und dann gibt es so allgemeines Zeug wie Wirtschaft, Kosten, Sachmittel, Personal-/Zeitplanung, Abnahme(protokoll) sowie den Datenschutz.

"Sie schreiben die IP-Adresse aufgrund Datenschutz nicht aus. Wie begründen Sie anhand welches Artikels das die interne IP-Adresse/das interne Subnetz schützenswert ist?"

"Sie haben Ihre Lösung getestet. Was steht denn dazu im Abnahmeprotokoll? Und wie ist dieses grundsätzlich aufgebaut?"

vor 5 Minuten schrieb Blaxx01:

Backup

Wie erreichen Sie für Ihre Endpoint Security-Lösung die Schutzziele gem. DSGVO?

Oh, das ist ein Cloud-System des Herstellers? Wunderbar. Wie halten Sie die Artikel 5, 6, 7 und 9 der DSGVO ein und welche TOMs treffen Sie dafür?

vor 7 Minuten schrieb Blaxx01:

Ergonomie am Arbeitsplatz

Sie haben viel Zeit an Ihrem Arbeitsplatz verbracht. Was an Ihrem Arbeitsplatz trägt zur Ergonomie bei? Welche Maßnahmen könnte man treffen?

@lorqnz genügt das?

Wir leiten das alles entsprechend, wie @allesweg, beschrieb vom Thema und den gegebenen Antworten des Prüflings ab.

Die GUI ist Software. Die Software wurde von Menschen geschrieben, also enthält sie (ggf) Fehler welche den Betrieb/die Sicherheit beeinträchtigen könn(t)en.

Ubuntu Server oder das Debian, von welchem Ubuntu abstammt, ist durchaus legitim. Du kannst aber natürlich auch etwas aus dem RedHat-"Regal" nehmen, da gab es mal CentOS und entsprecehnde Forks - wie da der aktuelle Stand ist erschließt sich mir nur zur Zeit leider nur bedingt. Alternativ Suse. Die haben dann auch etwas im Enterprisebereich zu bieten, gegen Geld, wenn es hier um weiterführende Fragen und Support geht.

Ich bin da bie @Sullidor. Als FiSi ist das aus Erfahrung sogar immer etwas schwerer. Du als FiAE kannst immer irgendein internes Problem mit deiner Kompetenz lösen. Einfach mal mit offenen Augen durch den Betrieb laufen und schauen.

Was passiert denn wenn du dich über die VM-Konsole anmeldest auf dem HV?

Am 9.9.2023 um 15:36 schrieb myself999:

Dadurch würde ich Zeit sparen und bin das Thema Datenschutz zumindest auf meiner Seite im Projekt los.

Nö. Denn da gibt es dann andere Aspekte wie Verfügbarkeit, unter Anderem.

vor einer Stunde schrieb charmanta:

Du wählst nur noch Cloud und Methode aus, aber nicht die Lösung selbst ?

[....]Mit fehlt die Entscheidung

Mir persönlich reicht die Cloud-/Infrastrukturentscheidung da sie ja sehr "schwerwiegend" für Folgeprojekte sein wird. Man wird ja dann für andere Server nicht einen anderen Cloudanbieter wählen....

Vielleicht bekommen wir ja noch eine dritte Meinung. @skylake , @JMilanese, @Maniska?

vor 27 Minuten schrieb charmanta:

Ich finde es für nen FiSi grenzwertig komplex

Ich auch, aber es hat einige interessante Aspekte und erfüllt theoretisch die selben Anforderungen, die das Musterprojekt Telefonanlage ebenfalls erfüllt: Kaufmännische Entscheidung Was? und Installation/Konfiguration, also halt genehmigungsfähig. War die erste Version nicht....

vor 7 Minuten schrieb IkenEkto:

Ziel des Projektes ist es, unter Berücksichtigung technischer, wirtschaftlicher und qualitativer Aspekte eine geeignete Software für Kontaktsynchronisation zu evaluieren und zu implementieren

Viel besser!

vor 9 Minuten schrieb IkenEkto:

Konfiguration einer VM: 3 Stunden

Der reinen VM? Also VM erstellen, Betriebssystem installieren und ggf. Updates einspielen und in Netzwerkumgebung einbinden - 3 Stunden?! Guckst Du dem Ladebalken/den Shellausgaben zu?

Zieh hier eine Stunde ab und wirf diese in "Bestimmung und Einkauf der Software".

vor 11 Minuten schrieb IkenEkto:

Installation der Software: 5 Stunden

Reduziere hier die Zeit um die Hälfte. Du installierst die Software + weitere, ggf. benötigte Dienste wie einen SQL-Server oder ähnliches. Die andere hälfte (2,5 Stunden) verteilst du optimal. Mindestens noch eine Stunde in die Auswahl

Ein sehr großer Fokus liegt im FiSi-Projekt immer bei der Entscheidungsfindung.

Das böse Wort Cloud fiel im übrigen - beschäftige dich hinreichend mit der DSGVO und deren Inhalten!

Auch wenn euer (e)DSB "zuständig" ist und ihr es dahin abschiebt - der Ausschuss wird dich befragen! Du musst hier Rede und Antwort stehen können - es gehört inhaltlich zu deinen Aufgaben.

Wo in dem Ganzen machst Du deine Sachmittel-/Zeit-/Kostenplanung? Fehlt komplett.

Die Tests werden im Rahmen des Soll-Konzeptes bitte Lösungsunabhängig definiert. Das Soll-Konzept enthält somit alle Kriterien die zur erfolgreichen Abnahme führen.  Wo führst du einen Vgl einer geeigneten Lösung durch? Denn:

vor einer Stunde schrieb IkenEkto:

Zur Bewältigung dieses Problems beabsichtigen wir, eine Software für Kontaktsynchronisation einzuführen. Das Projekt umfasst die erfolgreiche Implementierung und Konfiguration dieser Software zur Synchronisierung von Mitarbeiterkontakten in unsere bestehende IT-Infrastruktur. Die Voraussetzung ist eine Schnittstelle zu einer Zentralen SQL-Datenbank von der die Daten bezogen werden können um diese in Echtzeit auf die Smartphones zu Synchronisieren und vor Veränderungen durch den User zu Schützen. Diese Datenbank bezieht derzeit ihre Kontaktdaten sowohl aus unserem HR-Tool sowie aus dem Active Directory und vereinheitlicht diese. Es wird ein Virtueller Server benötigt auf dem die Software installiert werden kann, dieser muss anhand der Systemanforderungen Konfiguriert und aufgesetzt werden.

Das klingt so als ob fest steht welche Software verwendet werden soll. Zusammen mit deiner Zeitplanung ergibt sich das Bild das hier der Arbeitsauftrag "Installiere Lösung XY vom Hersteller ABC" umgesetzt werden soll.

Der Antrag ist so nicht genehmigungsfähig.

vor 57 Minuten schrieb myself999:

Zum Projektumfang gehören das Zusammenstellen der Anforderungen an die bereitzustellenden Systeme im Bezug auf Sicherheit, Konfiguration, Einbindung in die bestehende IT-Infrastruktur, Wartbarkeit, Benutzerfreundlichkeit und Ergonomie, die Auswahl der am besten geeigneten Cloudumgebung hinsichtlich angebotener Features, Servicequalität und Wirtschaftlichkeit, sowie die Auswahl der benötigten Managementwerkzeuge und die cloud-basierte Implementierung des LCM.

Datenschutz als Kriterium ist nicht drin. Bitte aufnehmen und hinreichend (!) beleuchten oder Finger weg von Public Cloud!

Wenn euer (e)DSB hier "Verantwortlich" ist reicht diese Aussage aber nicht aus! Du wirst zu 99% dazu befragt und das Gespräch darüber kann, je nach PA, sehr tiefgründig werden.

@charmanta kann dir da deutlich mehr hinweise geben als ich es könnte. Anders gesagt: Aufgrund diese Themas werden dir viele dazu abraten. Wenn du keine Angst vor diesem Thema hast - nur zu! Ansonsten ist es inhaltlich(-technisch) sehr spannend.

Ich persönlich würde es genehmigen. Nur mit den Zeiten musst du schauen. Siehe weiter unten.

vor 59 Minuten schrieb myself999:

basierend auf dem Client-Management-Tool The Foreman,

The Foreman steht feste, aber durch die Cloud-Infrastrutkurentscheidung hast du ja eine Betrachtung inbegriffen.

vor einer Stunde schrieb myself999:

(1h/2h)

Das soll das 1h/2h bedeuten? Entweder-/oder?

Bei der Auswahlgeschichte lieber mehr als zu wenig.

Kriterien, insbesondere der angesprochene Datenschutz (welcher noch nicht benannt wurde),
insoweit aufnehmen das diese auch betrachtet werden.

Aus der späteren Dokumentation sollte im Definitionsteil (SOLL-Konzept) die Kriterien definiert werden:

vor einer Stunde schrieb myself999:

2. Erstellung Soll-Konzept (2h)

Da sind 2h sehr knapp. Dieser Kriterienkatalog ist wichtig und definiert hier deine Abnahmekriterien.
Hierrein gehören neben den Orgasachen (Kostenrahmen, Zeitrahmen, Datenschutz....) auch die Definition von Tests technischer Natur. Wer hier, ohne eine Lösung vorher ausgewählt zu haben, schon klar hat was getestet werden muss hat (bei uns) schon die halbe Miete weil wir herauslesen das jemand eben nicht nur testet was seine Lösung kann sondern Lösungsunabhängig die Funktionalität(en) überprüft.

vor 25 Minuten schrieb EinVerzweifelterAzubi:

natürlich mit dem zwischenschritt auf 2016.

Das wird funktionieren, haben wir in einem Fall auch mal machen müssen.

Ob Server 2022 und SQL Server 2016 eine tolle Kombination ist kann dir niemand voraussagen,
je nachdem was sonst noch an SOftware auf dem Server läuft.

Grundsätzlich ist aber das Inplace Upgrade nicht der saubere Weg und sollte vermieden werden
durch eine saubere, neue Installation von Server 2022 und den benötigten Diensten.

vor 27 Minuten schrieb EinVerzweifelterAzubi:

Guten morgen die herren

Im Übrigen gibt es hier auch durchaus sehr kompetente Damen ( @Maniska, @neinal, @Carwyn, @kasinhono ....) die sehr gutes Fachwissen haben. Diese würde ich nicht ausschließen.

Wie @allesweg schon sagte: Entwicklung als FiSi geht nicht.

Kein geeignetes Projekt, damit keine Genehmigung des Antrags.

In welchem Umkreis-/Umfeld suchst du einen Praktikumsplatz?

Oftmals kennen hier Leute Betriebe in der Umgebung...

Am 25.8.2023 um 15:35 schrieb Asura:

Das Thema "Passwordsafe" ist nicht so kompliziert und gleicht eigentlich einer Klickanleitung.

Alles ist im Grunde eine Klickanleitung.

Die Frage ist, wie man das Projekt im Antrag als IST- und SOLL formuliert.

Lösungsoffen und es sollte nicht nur die Auswahl von Softwarelösung X sein, welche man installiert
und einrichtet und testet. Hier gehört deutlich mehr dazu um die fachliche Tiefe zu erreichen.

Am 29.8.2023 um 03:09 schrieb Sullidor:

Die Einführung eines Multiuser-Passwort-Management-Systems kann ein wirklich spannendes, komplexes und interessantes Thema sein.

Definitiv.

Am 29.8.2023 um 03:09 schrieb Sullidor:

Alleine, dass die Nichteinführung ein untragbares Sicherheitsrisiko darstellt. Das kann schon sein, aber warum ist das bitte so und warum kann da nur ein Kennwortmanager helfen?

Ja. Aber: Was sind die Alternativen zum Kennwortmanager?

Hier ist die Frage: Problem/IST-Zustand und SOLL - Zugänge zentral Regeln. Passwort-Manager ist eine Lösung. Abe rkann man mit SSO nicht einfach andere, Fremdsysteme anbinden o.ä.?

Die fachliche Tiefe ist bei weiten nicht angekratzt die möglich wäre. Du nennst die Lösung (Passwort Manager) schon - das ist grundsätzlich jetzt nur noch ein Produktvergleich, kein Vgl von Lösungsansätzen.

vor 17 Minuten schrieb Maniska:

Das/die Updates runterwerfen und testen ob es "ohne" wieder geht, bzw ohne unfreiwilligen Neustart sauber installieren.

Das wäre auch mein Vorschlag. Hatte das mit einem Access-Update mal, dass dann eine alte Datenbankanwendung beim Kunden nicht mehr funktionierte. Update deinstalliert, volá. War auch die offizielle Vorgabe von Microsoft.

Vielleicht suchst du auch mal im Netz nach den Updates die installiert wurden und deinem Problem - anhand der KB-Nummern und den Fehlern lässt sich oftmals herausfinden ob es "woanders" ähnliche/gleiche Schmerzen gab.

vor 8 Stunden schrieb Dr. Octagon:

Wenn es also bis dahin keine große "Ausrollwelle für Win10" geben sollte, wäre hier vielleicht eine genauere Betrachtung der möglichen Ausweichkandidaten erforderlich.

Diese ist Pflicht.

vor 8 Stunden schrieb Dr. Octagon:

Grund: Microsoft möchte die eigenen Cloud-Klamotten verkaufen... und Intune (heißt das so?) verkauft sich schlechter, wenn man WDS weiterhin uneingeschränkt nutzen könnte.

Intune kann aber keine ganzen Betriebssysteme installieren auf nackten Rechnern. Du hebst die Maschine ins AAD und gibst zuvor im Rechnernnamen eine Bezeichnung die das Teil in eine dynamische Gruppe zuordnet oder schiebst es händisch in die passende Gruppe. Damit werden nur Inhalte und Richtlinien gepusht. Das eigentliche Betriebssystem muss aber schon installiert sein. Sprich: Entweder mit USB-Medium ein nacktes Windows installieren und dann ins AAD oder eine andere Lösung nehmen.

vor einer Stunde schrieb allesweg:

Es gibt Kammern, welche genau 40 h verplant sehen wollen.

Hier!

Zudem:

Ablehnung da Arbeitsauftrag - keine Lösungsauswahl.

Bzgl. Zeit für Lösungsauswahl bin ich bei @charmanta

Bitte in den SOLL-Kriterien die Testkriterien für die Testerei am Ende mit definieren (hitnerher im Projekt) und das in der Planung angeben das man das tun wird. Bei uns freuen wir Prüfer uns darüber. Ansonsten wirken Tests oftmals etwas "aus dem Bodem gestampft".

vor 25 Minuten schrieb FIDP:

Ich habe das Gefühl, als würde in vielen Unternehmen die FiSis eher als ITSEs eingesetzt. Ist das nur mein Gefühl oder ist das ein reales Problem? [....] Wie geht ihr da bei den mündlichen Prüfungen mit um, wenn da ein FiSi, der eigentlich immer nur ITSE Aufgaben übernommen hat, eben auf die FiSi Fragen keine Antworten hat?

und

vor 19 Minuten schrieb tssixtyone:

Ich frage mich, warum dann mein Kollege damals ein Switch Aufbau als Projekt durchbekommen hat, er war auch FISI.

Ist relativ einfach:

Es kommt tatsächlich drauf an. Hier bei uns (!) zumindest.

Man muss die Parallelen finden und herauslesen können woher dieser Ansatz stammt - so meine Meinung.

Ich kenne auch viele FiSis die gute Firewall- oder WLAN-Projekte umgesetzt haben. Aber da war dann auch
FiSi-Zeug dabei wie RADIUS-Server (WLAN) oder VPN (Firewall) oder ähnliches mit einem entsprechenden Rattenschwanz.

Genauso wird es ITSEs geben die bei der Firewall auch gleich VPN mit AD-Authentifizierung umsetzen und Benutzergruppen und ACLs definieren sowie Verfügbarkeit sicherstellen.

Aber wenn etwas so offensichtlich-einfach ist und es eigentlich mehr in den anderen Bereich reinhinkt dann ist eine Ablehnung sehr wahrscheinlich.

vor 32 Minuten schrieb charmanta:

Ich bitte um eine zweite Meinung, aber hier hat meiner Meinung nach und abgelenkt durch die Arbeit Dein Umschulungsbetrieb Mist gebaut. Der hätte Dir zur MEP raten sollen nach der neuen PO

Sehe ich genauso. Begründung hat @charmanta schon geliefert.

Das Kind ist nun in den Brunnen gefallen - sprich mit der IHK, wenn du dich thematisch fit fühlst.
Dein Umschulungsträger muss dich entsprechend vorbereiten bzw. dir die Möglichkeit geben und dich
dabei unterstützen.