SLoin
-
Gesamte Inhalte
5 -
Benutzer seit
-
Letzter Besuch
Inhaltstyp
Profile
Forum
Downloads
Kalender
Blogs
Shop
Beiträge von SLoin
-
-
vor 1 Minute schrieb charmanta:
allgemein das Thema ist recht anspruchsvoll
okey, da gebe ich dir Recht kriegt man aber hin, sonst noch irgenwelche Forumulierungstipps?
-
vor einer Stunde schrieb charmanta:
Jupp. 1-2 Stunden oder einfach erwähnen dass Du eine machen wirst. Den Rest finde ich ok ... aber auch sehr anspruchsvoll
okey, meinst du jetzt wegen der ISMS Sache oder allgemein das Thema?
-
vor 1 Stunde schrieb charmanta:
Mir fehlt ein Hinweis auf eine Kosten/Nutzenrechnung. Wenn drauf achtest, nicht einfach nur eine Software zu suchen sondern das Thema wirklich ganzheitlich betrachtest und keine Angst vor Datenschutzfragen hast .... Andale
Moin, danke, meinst du ein himweis in der Zeitplanung? also unter Planung einfach 1 St für Kosten/Nutzenrechnung? und ist der Inhalt und Form sonst okey?
-
Hallo zusammen,
ich würde mich über Feedback zu meinem Projektantrag als FISI freuen.
Viele Grüße!
1 Thema der Projektarbeit
Evaluierung und Implementation einer ISMS konformen IT-Audit Lösung
2 Geplanter Bearbeitungszeitraum
Beginn: 19.02.2021
Ende: 28.04.2021
3 Projektbeschreibung
Die XXX verfügt über eine interne IT-Abteilung mit insgesamt XXX Mitarbeitern. Diese Abteilung ist unterteilt in „XXX“ und „XXX. Als XX XX muss sich die XXX an gesetztlich höhere Sicherheitsstandards halten. Diese Standards werden jedes Jahr im Rahmen des internen ISMS-Audits (Information Security Management System) überprüft. Um keinerlei Schwachstellen und Risikolücken nachweisen zu können, ist ein hoher Sicherheitsstandards von essenzieller Bedeutung.
Zurzeit gibt es bei XXX noch keine Software-Lösung, welche die gewünschten Anforderungen erfüllt. Für dieses Projekt ist es wichtig eine hohe Flexibilität zu gewährleisten, da während des Projeketes Spezifikationen anderer Systemadministratoren eingeholt werden sollen. Innerhalb der Umsetzung muss bewertet werden, welche Interessen man in diesem Projekt umsetzt.
Ziel ist es nach der ISO 27002 Kapitel 12.4 Protokollierung und Überwachung eine Software-Lösung zu implementieren und evalaluieren, womit man ISMS konforme IT-Audits erstellen kann.
Durch das Projekt und Anhand der Anforderungen soll eine Lösung zusammengestellt und evaluiert werden. Darauf aufbauend soll ein passendes Produkt anhand eines Produktvergleichs ausgewählt werden. Verglichen werden 3 Produkt-Lösungen. Die Software-Lösung werde ich in einer Testumgebung installieren, konfigurieren und evaluieren.
Nach der Installation und Konfiguration beginnt die Testphase in der ggf. Fehler korrigiert und notwendige Anpassungen vorgenommen werden.
Nach Abschluss der Testphase wird die Lösung bewertet und eine Kundendokumentation erstellt. Die Projektdokumentation erstelle ich projektbegleitend.
4 Projektumfeld
Die gesamte Planung, Vorbereitung und Durchführung des Projektes findet am Standort XXX in der IT-Abteilung statt. Der Ansprechpartner des Projektes ist Herr XXX. Bei XX sind ca. XXX. Mitarbeiter angestellt. Die konzerneigene IT- Abteilung betreut in etwa XXX Systeme, welche auf 2 Standorte XXX und XXX aufgeteilt werden. Der Großteil der Infrastruktur befindet sich an dem Hauptstandort XXX.
5 Projektphasen mit Zeitplanung
Analyse 2,5 h
o Einholen der Anforderungen an das System 1 h
o Ist-Analyse 1,5 h
Planung 9 h
o Soll-Konzept 2 h
o Auswahl der Software 2 h
o Produktvergleich 2 h
o Sicherheitskonzept 2 h
o Planung der Installation 1 h
Durchführung 15 h
o Installation 2 h
o Konfiguration 9 h
o Testphase und ggf. Fehlerbehebung 3 h
o Auswertung 1 h
Dokumentation 8,5 h
o Kundendokumentation 1 h
o Anfertigung der Dokumentation 7,5 h
Gesamt 35 h
Projektantrag: Evaluierung und Implementation einer ISMS konformen IT-Audit Lösung
in Abschlussprojekte
Geschrieben
ja weiß ich danke dir