NigglzFIAE

Moin,

ich schreibe aktuell meine Dokumentation, jedoch bin ich mir nicht recht sicher, was in die „Kundengerechte Dokumentation der Ergebnisse“ herein geschrieben werden soll. Da es sich um ein filminternes Projekt handelt, wahrscheinlich sowas wie eine Bedienungsanleitung anhand Bildern.

Wie umfangreich war / ist euere Kundendoku?

vor 4 Minuten schrieb Brapchu:

Alte Prüfungen machen und die Aufgaben verstehen.

Aber mal Realtalk: Wenn du als FIAE mit nicht mal mehr 2 Monate bis zur Prüfung UML, Pseudocode, Algorithmen und SQL nicht einigermaßen sicher drauf hast ist echt höchste Eisenbahn.

Warum nicht beim IHK Vorbereitungskurs angemeldet?

Edit:

Du hast doch bereits vor fast einem halben Jahr schonmal gefragt.. was ist in der Zwischenzeit passiert?

Doch, ich bin im IHK-Vorbereitungskurs und versuche auch neben der Arbeit noch zu lernen. Die Grundlagen verstehe ich, irgendwie bin ich mir jedoch immer noch Unsicher. „Normal“ Programmieren kann ich ja, jedoch fällt mir das Pseudocode schreiben immer noch schwer idk 

Moin Leute,

wie bereitet ihr euch für die AP2 Sommer 2024 in Fachrichtung AE vor?

Mein Problem ist, dass ich mich nicht so gut mit den ganzen UML-Diagrammen, Pseudocode und den Algorithmen auskenne. Ich fühle mich da nicht so sicher.
SQL kann ich ein wenig, jedoch fehlt mir dort auch ein wenig Praxis. Ich habe irgendwie das Gefühl, dass ich praktisch viel zu wenig in den drei Ausbildungsjahren gemacht habe.

Ich hab so gar kein Bock noch mal ein halbes Jahr ranhängen zu müssen 😕

Wie geht ihr vor?

vor 12 Minuten schrieb Datawrapper:

Ich hoffe, deine zuständige IHK ist die IHK Cottbus.

jup (leider)

vor 3 Minuten schrieb alex123321:

Die Gliederung oben sieht nicht nach einer Gliederung für ein FIAE Projekt aus.

Poste mal bitte die Quelle.

https://www.cottbus.ihk.de/formulare-ausbildungspruefungen.html

vor 2 Minuten schrieb Brapchu:

Bist du sicher das du als AE nur 10 Seiten haben darfst...?

Das ist üblicherweise eher die Seitenanzahl für den Systemkaufmann.

AE bewegen sich um die 45 Seiten bei so gut wie allen IHK.

Die 10 Seiten sind auf die Textseiten bezogen, also ohne Deckblatt & Anhang etc.

Guten Morgen,

gestern habe ich den Prüfungsausschuss meiner IHK kontaktiert, da ich mit der vorgegebenen Gliederung Schwierigkeiten hatte. Hier ist die Vorgabe der IHK:

Als Antwort darauf erhielt ich folgende Rückmeldung:

Zitat

„Grundsätzlich ist eine Anpassung der Gliederung möglich und auch notwendig. Das vorgegebene Grundgerüst dient lediglich als Orientierungspunkt. Es empfiehlt sich, dieses Grundgerüst zu nutzen, da es logisch strukturiert ist. Besonders wichtig ist, dass die Analysephase prominent platziert wird. Andererseits ist eine zu detaillierte Aufschlüsselung überflüssig. Die Projektbeschreibung sollte zudem eine klare Begründung für das Projekt enthalten. Es kommt häufig vor, dass das Inhaltsverzeichnis mehrere Seiten umfasst.“

Das bedeutet im Grunde, dass ich höchstens eine Seite für das Inhaltsverzeichnis verwenden darf. Dies schließt ein automatisches Inhaltsverzeichnis aus. Der Text soll maximal 10 Seiten umfassen und die Seitenränder sollten 3 cm betragen. Diese Einschränkungen empfinde ich als sehr restriktiv. Daher werde ich meine ursprüngliche Planung für eine ausführliche Dokumentation nun auf eine kürzere Fassung reduzieren müssen. Dann kann ich gefühlt auch gleich eine txt Datei abgeben. 

Ich finde es schwierig nachzuvollziehen, da viele Beispieldokumentationen, zum Beispiel auf IT-Podcasts, sehr detailliert und umfangreich sind.

Was halten Ihr davon?

vor 9 Stunden schrieb CrazyS.:

Als FISI waren es bei mir 20 Seiten soweit ich mich noch richtig erinnern kann. Das fand ich schon knapp weil einige Seiten für Deckblatt, Verweise usw drauf gegangen sind. Deine 10 Seiten sind dagegen echt wenig.

Lernst du FISI oder was anderes?

AE

Och nö...

danke für die Antwort

Moin Leute,
ich stehe gerade wirklich aufm Schlauch. Ich habe mir ein paar mal die "Hinweise zur betrieblichen Projektarbeit in den IT-Berufen" der IHK angeschaut, dort wird folgendes erläutert:

Verstehe ich das richtig, dass ich nur 10 Textseiten schreiben darf? Das ist doch eigentl. zu wenig 😕

und sonst noch diese Gliederung: 

Ist das eine Vorgabe der IHK, die man wirklich beachten muss? 
Ich finde die Aufteilung wie im Bild total blöd. Ich würde, wie in vielen Beispieldokus, die IST-Analyse in die Analysephase bei 3.0 rein packen und die Doku so strukturieren:

1     Einleitung. 
1.1       Projektbeschreibung. 
1.2       Projektziel 
1.3       Projektbegründung. 
1.4       Projektschnittstellen. 
1.5       Projektabgrenzung. 
2     Projektplanung. 
2.1       Projektphasen. 
2.2       Abweichungen vom Projektantrag. 
2.3       Ressourcenplanung. 
2.4       Entwicklungsprozess. 
3     Analysephase. 
3.1       Ist-Analyse. 
3.2       Wirtschaftlichkeitsanalyse. 
3.2.1     Make or Buy-Entscheidung. 

(und nebenbei, 3 cm Abstand Links und 3 cm Rechts sieht besonders schei*e aus)

vor 13 Minuten schrieb Datawrapper:

So viel Arbeit für ein Projekt, welches vermutlich überhaupt nicht genehmigt wird, weil es an fachlicher Tiefe fehlt...

Mein Ausbildungsbetrieb u. der Ausbilder sind der Meinung das, dass Projekt ausreicht. Ich hab bereits in den letzten 2 Monaten 2 Meetings angesetzt um zu erklären, dass das Projekt wahrscheinlich als Abschlussprojekt nicht geeignet ist, da waren aber alle anderer Meinung. Ich weiß auch nicht was ich sonst machen sollte. Mein Plan ist es jetzt erstmal zu versuchen den Projektantrag durchzubekommen und nebenher zu überlegen was ich als Back-Up Projekt machen kann. 

 

vor 16 Minuten schrieb Maniska:

Ähm, nein?

Angegebenen Durchführungszeitraum beachten!

Wie kommst du eigentlich jetzt von 12h Doku auf 2*7h?

Oh danke für die Info. Ich habe den einen Punkt "Integration" rausgenommen, da Deployment nix anderes ist. Die übrigen stunden hab ich der Doku zugeteilt 

bist du der Meinung 14 Stunden sind zu viel?

vor 6 Minuten schrieb MiaMuh:

Wieso schreibst du nicht
11.04. Erstellen der Projektdokumentation 6h

12.04. Erstellen der Projektdokumentation 6h

du wirst ja nicht an einem Tag 12 Stunden dran arbeiten..

Du kannst das auch auf mehrere Tage unterteilen

So sollte es ja passen i think

vor 2 Minuten schrieb MiaMuh:

Wieso schreibst du nicht
11.04. Erstellen der Projektdokumentation 6h

12.04. Erstellen der Projektdokumentation 6h

du wirst ja nicht an einem Tag 12 Stunden dran arbeiten..

Du kannst das auch auf mehrere Tage unterteilen

Aso ja, ich habe gedacht, ich mach einfach davor ein paar Tage abstand, sodass das Datum darstellen könnte, wann die Doku fertig geschrieben ist

vor 18 Stunden schrieb NigglzFIAE:

Meine IHK ist ein wenig curse, deswegen gibt es solche Formulare zur Dateneingabe.

Denkt Ihr das geht von den Daten so?
Ich habe mich an den Beispielanträgen von der IT-Berufe-Podcast-Seite orientiert. 

Das wäre jetzt die aktuelle Version

Ok, dann werde ich die Daten strecken, jedoch kann ich doch in einem Stundenfeld nicht mehr wie 8 Stunden eingeben da ich ja nur ein Tag eintragen kann, wie würdest du das machen?

Ich könnte theoretisch 2 Felder für die Doku einplanen, dann muss ich aber irgendwas anderes herausnehmen 

vor 31 Minuten schrieb MiaMuh:

Verwerfe doch einfach die genauen Tage die du Zeit brauchst. Und gebe einfach nur die Stunden an die du für deine Projektabschnitte brauchst.

Weil wenn du dich an einem Tag nicht zu 100% dranhälst weil du zB krank bist, ist die ganze Planung schon wieder komplett anders.

Würde ich gerne machen, jedoch ist das ein Formular von der IHK, das sind feste Zeilen (Blöcke), also müsste ich da was eintragen oder halt leer lassen. 

 

vor 9 Minuten schrieb Brapchu:

Schade das du nicht mehr im anderen Thread auf Einwürfe geantwortet hast.

Aber dein "Passwortchecker" erfüllt für mich immer noch nicht die Anforderungen an ein Abschlussprojekt.

Aber Anmerkungen:

Diagramme werden vor Pflichtenheft erstellt?

4 Stunden für ein Aktivitätsdiagramm?

3 Stunden "Lastenhefterstellung"?

7 Stunden für die Doku zu kurz.

Keinerlei Blackbox oder Whitebox Tests vor dem Deployment.

Amortisationsrechnung noch bevor das Projekt durchgeplant und realisiert ist.

Ich werde mir definitiv ein Back-Up Projekt überlegen müssen, jedoch möchte ich es zumindest versuchen das Projekt einzureichen. 

Bin mir aber nicht sicher, wie ich mehr als Acht Stunden für die Projektdoku eintragen soll, da ich vorne ein Datum eintragen muss. 

vor 2 Minuten schrieb Brapchu:

Schade das du nicht mehr im anderen Thread auf Einwürfe geantwortet hast.

Aber dein "Passwortchecker" erfüllt für mich immer noch nicht die Anforderungen an ein Abschlussprojekt.

Aber Anmerkungen:

Diagramme werden vor Pflichtenheft erstellt?

4 Stunden für ein Aktivitätsdiagramm?

3 Stunden "Lastenhefterstellung"?

7 Stunden für die Doku zu kurz.

Werde noch auf den anderen Thread antworten, ich bin mir nicht sicher wie ich das Projekt im allgemeinen erklären soll bzw. den Umfang

 

Das habe ich als Durchführungszeitraum eingegeben:

Meine IHK ist ein wenig curse, deswegen gibt es solche Formulare zur Dateneingabe.

Denkt Ihr das geht von den Daten so?
Ich habe mich an den Beispielanträgen von der IT-Berufe-Podcast-Seite orientiert. 

Denkt Ihr, das geht als "Kurze Projektbeschreibung" im Projektantrag für die Abschlussprojektarbeit?
Was haltet Ihr vom Thema, bekomme ich dadurch viele Probleme?

Folgender Abschnitt:

Projektbezeichnung: 
PasswortCheck: Überprüfung der Firmenpasswortrichtlinien und Kompromittierungsanalyse

Kurze Projektbeschreibung: 
Das Ziel des Projekts besteht darin, eine clientunabhängige API für die *Firma* zu entwickeln, welche überprüft, ob das eingegebene Passwort den Unternehmensrichtlinien entspricht und möglicherweise kompromittiert ist. Die API wird in Visual Studio 2022 unter Verwendung von C# entwickelt. Die Unabhängigkeit der API ermöglicht eine vielseitige Anwendung.

Das Hauptziel des Projekts umfasst die Entwicklung einer Passwortüberprüfung und die Betonung der Sicherheit von Kennwörtern. Die Kompromittierungsprüfung erfolgt durch das abgleichen mit der bereits gegebenen Datenbank. Falls das Passwort bereits vorhanden ist, wird es als kompromittiert betrachtet.

Die Prüfung der Unternehmenspasswortrichtlinien, festgelegt vom internen Datenschutzbeauftragten, erfolgt im Backend der Anwendung, wo diese ebenfalls anpassbar ist. Die Windows Forms-Anwendung interagiert mit der API und ermöglicht dem Nutzer die Eingabe des Passworts. Nach der Passwortprüfung erhält der Nutzer über eine Anzeige auf der Nutzeroberfläche Informationen zum Kompromittierungsstatus sowie zur Einhaltung oder Nichtbeachtung der Richtlinien.

Insgesamt zielt das Projekt darauf ab, eine sichere, flexible und benutzerfreundliche Lösung für die Passwortprüfung und Kompromittierungserkennung in der *Firma* Umgebung bereitzustellen.

Am 20.10.2023 um 21:36 schrieb charmanta:

Cool. ICH würde mich auf das Fachgespräch freuen

Visionen hatten die griechische Damen unter Drogeneinfluss ...

Ist denn ein Testhacking von Kennworten innerhalb der Firma überhaupt legal ? Was passiert wenn ein ITler das Kennwort eines Users erraten hat ? Rechtsgrundlage ? Definierter Prozess ohne die Vertraulichkeit zu verlieren ?

Steht das im BSIG oder im Grundschutz Kompendium oder in der DSGVO ?

Werden die Kennworte im Klartext "getestet" und im Klartext gemeldet oder deren Hashwerte ?

Das ist alles hoch komplex im juristischen Sinne ....

Komisch. Ich bin DSB und schule sie auch seit Jahren. Wir erstellen keine Richtlinen, wir dokumentieren sie. Ich habe das ungute Gefühl, dass hier Datenschutz ( personenbezogene Daten ) und Schutz der IT nach BSIG nicht klar abgegrenzt wurden. Das BSIG fordert den Einsatz von IDS und ähnlichen Systemen, zu denen man dieses hier zählen könnte, aber das hat mit dem DSB erstmal nix zu tun.

Zurück zur Frage: Das Thema ist für Dich vermutlich nah am Selbstmord ...

Ich würde definitiv was anderes empfehlen, außer Du bist supersicher was BSIG und BDSG angeht...

Erstmal danke für die Antwort,
da habe ich mich bei meinem Beispiel für den Projektantrag wohl ein wenig falsch ausgedrückt. Dabei werden die von den Mitarbeiter eingegebenen Passwörter nicht in der Datenbank abgespeichert, das Password wird verhashed und mit der Hashes (Passwörtern) in der DB angeglichen. Bezüglich der Richtlinien habe ich ein Vorgabe anhand der Kennwortrichtlinien der Firma erhalten, dort gibt es einen Abschnitt namens "Kennwort-Kompromittierung", bei welchen steht, dass ein entsprechender Workflow bereitgestellt wird, der die Passwörter auf Kompromittierung prüft. Aber naja, wie bereits hier erwähnt wurde, scheint es wohl, dass ich mir mit diesem Projektthema selbst mein Grab schaufle. 

vor 19 Stunden schrieb cortez:

Ich bin zwar FISI, aber das würde ich so unterschreiben.

Aus eigener Erfahrung würde ich um das Thema Datenschutz gerade in der Prüfung einen großen Bogen machen, denn es kommt wie Charmanta aufgezeigt hat mit einigen Fallstricken und die brauchst du in deiner Abschlussprüfung nicht.

Das nächste was mir hier Sorgen machen würde ist das dein Betrieb dir keine richtige Projektbeschreibung geben kann. Die Rückfragen hier zeigen mir, es ist auch dir nicht wirklich klar was von dir verlangt wird. Oder der FISI Ansatz, was ist der Grund für das Projekt?

Das halte ich auch für sehr zweifelhaft. Ich gehe grundsätzlich davon aus, dass jedes Passwort kompromittiert ist. Das ist Ziel ist die Passwörter, komplex genug zu gestalten um das knacken zu einer ordentlichen Hürde zu machen. Hier wäre die Frage, was gibt es für Passwortregeln? Was ist Pflicht? Minimale erlaubte Länge? Großschreibung, Kleinschreibung, Zahl, Sonderzeichen? 

Das wäre, aber ehr etwas für einen FISI denn in einer Microsoftwelt, kriegst du das schnell mit einer GPO hin.

Und das wichtigste? Werden die Mitarbeiter dies bezüglich geschult? 

Ohje, ich merke das das nischt mit der Projektarbeit wird 😕

Mit der Projektbeschreibung ist leider richtig, da werde ich wohl nochmals versuchen was konkretes anzufordern. Es handelt sich um eine Datenbank, gefüllt mit kompromittierten Passwörtern. Dabei werde die von den Mitarbeiter eingegebenen Passwörter nicht in der Datenbank abgespeichert, das Password wird verhashed und mit der Hashes (Passwörtern) in der DB angeglichen. Bei den Passwortrichtlinien handelt es sich erstmal, wie du bereits erwähnt hast um die Länge usw. also 14 Zeichen, Großbuchstaben etc. Prinzipiell wäre es natürlich möglich die Mitarbeiter über das Programm zu schulen, falls es wirklich irgendwann eingesetzt werden sollte. 

vor 3 Stunden schrieb hellerKopf:

Hat das ein "Vertriebsmitarbeiter" formuliert ?
Es klingt (für mich ) nach Phrasendreschen.
Wenn da stehen würde "Wir trauen nur uns selber", hätte ich es verstanden.
Aber für eine IHK Projektarbeit sollten die Argumente handfester sein.

Wie hoch sind die Passwortbrüche jetzt ?
Wie weit sollen Sie gesenkt werden ?
Warum ist das mit den vorhandenen Werkzeuge nicht zu schaffen ?
 

Das ist erstmal alles Text den ich mir ausgedacht (hingerotzt) habe, wie es später sein könnte, den richtigen Projektantrag werde ich dann noch verfassen müssen. Ich hab von meinem Unternehmen nur grob das Thema bekommen und mir wurde gesagt das es das Abschlussprojekt sin kann... Ein richtiges Lastenheft oder Ähnliches hab ich nicht. Ich habe nur die Passwortrichtlinien. 

Eigentl. soll nur gewährleistet werden, dass das Passwort nicht kompromittiert ist. Aktuell gibt es keine Firmen-Interne Möglichkeit die Passwörter zur prüfen.