aka13

Überlege was die Alternative wäre. Ich meine nicht Buch, Liste, Brieftaube. Single Sign On, z.B. - es gibt Clouddienste, die das machen. Über Azure Tendants hinweg haste dann dein SSO, jenachdem, wer den Dienst bereitstellt. Oder unsere Webanwendung zur Zeiterfassung ist an unser Azure Login gebunden, ohne komm ich nicht rein... Und dann sind wir nicht mehr beim Passwortmanager. Die Überlegung ist mit welchen deiner Dienste/Anwendungen du das realisieren könntest und ob das dann eine sinnvolle alternative ist als eine Datenbank mit dann vielleicht hunderten, zu pflegenden Einzelzugängen die händisch noch z.B. geändert werden müssen.
Auch hier: Was passiert wenn Mitarbeiter ausscheidet? Klar, der hat keinen Zugriff mehr auf dem PW-Manager. Aber der Mitarbeitende kann sich ja das Kundenkontokennwort von xyz-Shop mitgenommen haben.....
Siehe mein letzter Satz eben. Auch das gehört dazu - also, in der Doku natürlich. Aber durch eine offene Formulierung zur Frage "Wie gehen wir mit unterschiedlichen Zugängen um?" besser als pauschal zu sagen "Wir suchen uns ein PW-Manager...".
Das ist auch so gewesen, da hast du Recht. Aber du suchst die Lösung für "Welchen PW-Manager?" nicht "Wie organisieren wir Zugänge für Mitarbeitende?" Und hier schließt sich der Kreis. Dein Projekt ist größer als das Suchen eines PW-Managers. Der PW-Manager ist ein möglicher Baustein.
Grob, ja. Nimm dir den oberen Absatz zu Herzen. Es gibt nicht nur Passwortmanager
@charmanta was denkst du darüber:
Meiner Meinung nach: Nicht unbedingt. Genauso wie beim Passwortmanager kommt es auf das Problem und das konkrete Ziel an, was ihr möchtet.

Das Problem ist, es ist verdammt wage und liegt zwischen Arbeitsauftrag und Projekt. Wie schon im ersten Post gefragt, was ist denn das Problem, dass du lösen willst, wenn die Lösung ein neuer Passwortmanager ist?
Ich sehe es etwas anders, aber vielleicht können mit @charmanta und @ickevondepinguin als Prüfer noch was du dazu sagen. Der Prüfungsausschuss braucht eine Idee von dem Grund und Umfang des Projektes, damit man es bewerten kann, denn die Details sind bei der Genehmigung erstmal egal. Hier zählt erstmal der Rahmen und der stimmt nicht. 
Von deinem Antrag und deinen Forenposts würde ich sagen du bist ehr der ausschweifende Typ. Versuche das Problem mal mit ein paar kurzen prägnanten Sätzen zu beschreiben, dass würde dem Antrag sehr helfen. 
Da der Kunde intern ist, würde ich es etwas zusammen kürzen, eine Ist Analyse und dann ein Soll Konzept machen und  dann in die Entscheidungsfindung gehen. Schau dir mal andere Anträge hier im Forum an. 
Hier wäre noch ein Problem, was ich mit dem Antrag hätte. Du gehst bei den einzelnen Arbeitsschritten, sehr ins Detail.  Du hast im Antrag 40 Stunden, welche auf 26 Pakete aufgeteilt wurden. Das macht 1,6 Stunden pro Paket. Es ist sehr knapp. Wie wird dann mit einer Verzögerung umgegangen? Diese Paket, kannst du gut im Aufsetzen unterbringen und du hast dir etwas Spielraum geschaffen. 
Warum ein Cold Standby? Hier müsste es im Antrag auch einen Punkt zum Thema, Entscheidungsfindung um eine Ausfallsicherheit zu gewährleisten geben. Ein Cold Standby hat auch ein paar Nachteile.  Dazu kommt noch jegliche Absicherung des Systems fehlt im Antrag. So können 3 Punkte erschlagen werden.
 
Hier geht es nicht um Bürokratisierung. Datenschutz  ist ein Thema, welches dich in der IT immer begleitet mal mehr mal weniger, aber es gibt stellen an denen du nicht darum herum kommst. 
Ich kann verstehen, warum charmanta dieses Thema für ungeeignet hält. Wenn ich deinen Antrag richtig verstanden, habe baust du einen Zentralenpasswortspeicher für das ganze Unternehmen. Einen sehr wichtigen und kritischen Teil der Infrastruktur. Zum Themen wie Sicherheit und Ausfallsicherheit nicht wirklich ein Wort, denn wenn du dies als Thema nehmen möchtest du, meines Erachtens nach dort deinen Fokus haben. 
Es wäre ein sehr schweres Projekt, durch den Datenschutz/Sicherheit. Zum Vergleich bei der Einführung eines  Monitoringsystems, könnte man das ganze Thema Datenschutz ganz anders angehen und manche Sachen wären kein Thema.
 

Gerne. Danke @cortez für deine konstruktiven Hinweise.
Richtig. Wichtig sind drei kleine Details auf die wir bei uns später achten:
Planung und Vorbereitung sind 1/4 der Zeit. Also Kosten-/Zeit-/Sachmittel-/Personalplanung Die Durchführung beginnt mit der Lösungsauswahl. Das eigentliche Projekt ist die Lösungsfindung!
Heißt: Der Weg zur Lösung ist entscheidend. In den Handreichungen/Bewertungsbögen heißt die
obere Überschrift zwar "Durchführung" aber die Unterpunkte sind "Vorgehen" und "Entscheidungsfindung".
Und Vorgehen meint hier später nicht das Durchklicken von Installationsassistenten sondern das Nutzen der
korrekten Strategien im fachlichen Kontext. Da ist alles drin: Ablaufmanagment, fachl. korrekte Umsetzung (Installation).
Gesamtbetrachtet: In wieweit wurde die Hanldungskompetenz des Fachinformatikers f. Systemintegration ausgespielt.
Der Entscheidungsweg selbst wird dann eben bei der Entscheidungsfindung bewertet. Welche Methode... usw. Projektabschluss sind idR auch 1/4 der Zeit (10 Stunden) mit Abschlusstest, Abnahme, Dokumentation, Kundendoku... Warum schreibe ich das so detailliert, jetzt schon, in der Antragsphase?
Weil es das ist, was @cortez meint: Der Antrag enthält eigentlich kaum Tiefgang. Bis auf das man durchblicken lässt was das Problem ist und wo die Reise hingeht, sprich, das Lösungsansätze miteinander verglichen werden.
Konkret: Dein Problem ist das Zugangsdaten überall, unkontrolliert abgelegt werden. Es gibt keine Zugriffskontrolle und keinen Überblick wozu es überhaupt Zugänge gibt.
Mit dem Titel "Auswahl, Planung, Installation eines Passwortmanagers" wird das Ganze eben ein Arbeitsauftrag.
Ein Projekt ist aber für uns in der Prüfung die Erkennung eines Probelmes und die Lösung dieses Problemes. Du musst also einen Schritt zurück, damit es kein Arbeitsauftrag mehr ist.
Ein Projekttitel wäre "Zentralisierung und Managment von Zugangsdaten" mit einer entsprechenden Beschreibung.
Je nach Größe reichen ja ggf. sauber getrennte Excellisten und Dateiberechtigungen. (Natürlich nicht!) - Aber von der Logik her... Denn: Den Passwortmanager zu installieren ist wirklich kein Akt. Das Konfigurieren auch nicht. Aber die Findung ist dein Projekt.
Sehe ich ähnlich. Vor Allem wenn du, @aka13 anfängst Projektschritte detailliert zu listen. Damit erweckst du mir den Eindruck die Lösung stünde schon feste und ihr wisst, dass ihr DNS-Einträge machen müsst oder eine MSSQL-DB mit Windows Server braucht (Beispiel, hab deinen Antrag jetzt nicht Wort-fürWort gelesen) wenn es aber z.B. auch eine webbasierende Anwendung gibt die mit mariaDB unter $Linux klarkäme... - Du verstehst, was ich sagen möchte?
Wichtiger und guter Hinweis. Grundsätzlich ist natürlich die Datenschutztechnische Betrachtung und die Sicherstellung der Schutzziele Aufgabe im Projekt. Vor Allem beiM Thema Datenschutz spielt die korrekte Handhabung und Sicherstellung eine wesentliche Rolle. Der Gute @charmanta hat schon relativ früh klargestellt wo die Reise mit diesem Projekt dann hingehen wird:
Was aber ja nicht schlimm ist. Durch die techn./ablaufbedingten Hinweise und dem Anspruch in Richtung Datenschutz erhält das Projekt die nötige Tiefe, meiner Meinung nach. Wir erwarten ja keine Raketenwissenschaft.

Dein Projektantrag ist mehr oder weniger ein Arbeitsauftrag. Was ist denn das Problem, dass du lösen willst, wenn die Lösung ein neuer Passwortmanager ist?
Dazu kommen ein paar Lücken in der Zeitplanung.
4.1.1 Lastenheft analysieren 1 Std
Wo kommt das Lastenheft her? Und viel wichtiger, warum ist die Erstellung nicht Teil deines Projektes?
4.2.4 Erstellung von DNS-Einträgen im Unternehmensnetzwerk 0,5 Std.
Muss nicht im Antrag erwähnt werden, da selbst 30 Min viel zu viel Zeit sind. Das ist Teil der Installation.
4.2.2 Erstellung einer VM, Installation Betriebssystem, Einrichtung von Zugängen und Firewall 3 Std.
4.2.12 Erstellung einer VM, Installation Betriebssystem, Einrichtung von Zugängen und Firewall 3 Std.
Hier ist eine Doppelung.
4.2.11 Aufstellen und Verbinden von einem physischen Server, der als Cold Standby dienen soll 1 Std.
4.2.13 Übertragung der Konfiguration und Erstellung von einem Übertragungsmechanismus 2 Std.
Ist das jetzt Cold Stand-by oder ein Hot Stand-by?
Sehe ich auch so. Hier geht es quasi um die Schlüssel zu allem. Bei BSI gibt es ziemlich material dazu. Ich weiß nicht ob es eine gute Idee ist, wenn man da nicht 100% sicher ist.