W4k3Up

Ich habe mir die Petition angesehen. Aus berliner Sicht kann ich sagen, auf das ersetzende Beiblatt wurde vor der Ausgabe der Unterlagen mündlich hingewiesen (in der Halle über Lautsprecher, als auch alle anderen Rahmenbedingungen genannt wurden) und dann noch einmal, nachdem die Unterlagen ausgegeben waren. Das Beiblatt selbst lag an der genau richtigen Stelle in den Aufgabenstellungen. Ich weiß auch nicht, wann der Fehler aufgefallen ist und durch das Beiblatt korrigiert wurde. Aber ich weiß genauso wenig, wie das anders hätte gelöst werden sollen, als über die ganz klare verbale Ansage.
Auch wenn ich mit der Aufgabe ebenfalls nicht klar gekommen bin, kann ich kein Versäumnis der IHK Berlin sehen. Wie es in anderen Prüfungsstätten abgelaufen ist, kann ich natürlich nicht beurteilen. Ich habe mir auch nicht die Zeit genommen, die original Aufgabenstellung mit dem Beiblatt zu vergleichen. Das habe ich mir komplett geklemmt, weil klar war, dass die Zeit sehr knapp bemessen ist. Den Kritikpunkt kann ich also auch nicht nachvollziehen. Jeder, der im Vorfeld alte Klausuren bearbeitet hat, wußte, wie es um den Faktor Zeit bestellt ist.
Vielleicht können hier ein paar Kolleginnen und Kollegen berichten, wie es bei ihnen abgelaufen ist. Aber bleibt bitte sachlich dabei und driftet ncht in Beschimpfungen der IHK und "wilde" Gerechtigkeitsforderungen ab.

Kurz, 15 Minuten blaa. Aber ich freue mich über die Möglichkeit in YouTube Videos in doppelter Geschwindigkeit abspielen zu können.

Hi chipchip,
bei mir/uns Stand das Datum auf der Einladung zur Schriftlichen Prüfung.
Jede ihk Handhabt es wohl individuell 😕

Die Wichtigste Frage an dieser Stelle ist für mich:
Hat das AZO (Anwendungszentrum) einen Ausbilder für Anwendungsentwickler?
Wenn nein: Ein Praktikum für die Umschulung ist dort gar nicht möglich. Wenn ja: Unterschreibe den Praktikumsvertrag auf jeden Fall. Sollte sich eine Praktikumsstelle finden, die Dir mehr zusagt, kündige den Vertrag wieder und nimm den "besseren" Praktikumsplatz. Klingt arschig, aber einen Praktikumsplatz zu finden ist mit das schwerste während Deiner Umschulung. Wenn Du bereits nach drei Monaten einen hast, herzlichen Glückwunsch. Ich habe mich gestern in diesem Thread sehr lang und breit dazu ausgelassen.
Auf die 1.000 Zeilen Code sind die Kollegen bereits eingegangen. Du wirst allein während Deiner Umschulung wesentlich mehr Zeilen fabrizieren. Wie bereits geschrieben wurde, sagt die Menge des Codes auch absolut gar nix über seine Qualität aus.
Du bist verunsichert, weil Du etwas gehört hast. Ein Schuh, den wir uns alle schon gerne angezogen haben. Wir neigen dazu uns mit anderen Menschen zu vergleichen. Realistisch betrachtet kennst Du den "Hacker" aber nicht einmal. Du weißt absolut gar nix über den Mann. Es kann sein, dass er sich massiv überschätzt hat und dachte, er kann das ja schon alles. Es kann auch sein, dass er schlicht weg Prüfungsangst hat oder sich selbst unter Druck gesetzt hat, weil er plötzlich zeigen musste, was alle von ihm erwartet haben. Wir wissen das nicht und es spielt für Dich auch keine Rolle.
Besinne Dich auf Deine Umschulung, die Du machst. Mach Dein Ding, sozusagen. Wie auch bereits geschrieben wurde, Du hast einen Meistertitel in einem anderen Berufsfeld. Damit hast Du Dir doch bereits bewiesen, dass Du in der Lage bist, Dir auch tiefergehendes Wissen anzueignen.
Die Durchfallquaoten bei Umschülern sind in der Tat sehr hoch. Aber auch das hat nix mit Dir zu tun. Auch dazu habe ich indirekt etwas im verlinkten Posting geschrieben. Wenn man Leute in eine Maßnahme steckt, die dafür ungeeignet sind, dann ist eine hohe Durchfallquote eine Art self fulfilling prophecy. Wenn Du für den Beruf brennst, dann wirst Du es auch schaffen. Du hast das ganz allein in der Hand. Völlig unabhängig vom Können oder nicht Können anderer Menschen.

Bin einfach nur froh,  es hinter mir gebracht zu haben.  Alles über 50 Punkte ist als Erfolg zu verbuchen... 
FiSi 
Teil 1 vom Bauchgefühl wesentlich besser/einfacher wobei die Array Punkte vergabe , ihk typisch war. 
Teil 2 genau das Gegenteil ,  komplette Katastrophe, Freestyle und Blackout.  Versagt,  würde mich über mehr als 10 Punkte wundern.
WiSo Standart, tendenziell schwerer als die vorherigen Jahre.  

Hallo zusammen,
Weil ich immer wieder lese, wie viel Angst Azubis vor der Präsentation und dem Fachgespräch haben und auch mir im Vorfeld viele Menschen erzählt haben, wie schlimm die Prüfer sind, dachte ich, dass ich mal meine Erfahrungen teile. Hoffe dies ist das korrekte Forum dafür. 
Meine mündliche Prüfung fand am 15.06.2021 bei der IHK Gießen/Friedberg statt. 
(Vorwort: Ich hatte keine gute Nacht vor der Prüfung, da ein Mitglied meines Haushaltes um 4 Uhr morgens hier daheim verstorben ist (Krebs). Dementsprechend war ich ein emotionales Wrack und habe überlegt, ob ich überhaupt zur Prüfung antrete oder mich krankschreiben lasse. Ich hab mich dann trotzdem für die Prüfung entschieden.)
Mein Termin war um 8:45 Uhr, ich war 30 Minuten vorher da mit eigenem Auto. Im Raum vorhanden war eine Leinwand sowie ein Beamer, so dass ich nur den Laptop selbst mitbringen musste. Beamer und Leinwand wären sonst aber auch noch im Auto meines Ausbilders gewesen, der mit vor Ort war. 
Ich war super nervös und als mein Ausbilder vor dem Raum dann noch meinte "Es wird alles gut" (er wusste nichts von meinem Verlust, aber die Aussage war leider das letzte, was ich gebrauchen konnte) sind mir die Tränen gelaufen. So bin ich dann auch in den Raum und habe aufgebaut.
Leider war das HDMI Kabel zu kurz, so dass ich den Laptop nicht wie geplant in meiner Sichtweite aufbauen konnte, sondern hinter mir. Meine Notizen waren demnach unbrauchbar. Das hat meine Nervosität natürlich nicht besser gemacht und es liefen weiterhin die Tränen. Mir war das alles super unangenehm, aber jetzt war ich halt da und wollte es durchziehen. Ich habe dann meinen Ordner mit den Ausbildungsnachweisen vorne bei den Prüfern abgegeben und einen Zettel ausgefüllt wegen Corona. Währenddessen war ich weiterhin komplett aufgelöst. 
Die drei Prüfer haben versucht mich zu beruhigen ("Atmen Sie tief und ruhig ein.", "Wir fangen erst an, wenn Sie bereit sind."...) und mir angeboten die Maske abzulegen, solange ich da vorne stand. Ohne Maske wurde es dann ein bisschen besser und ich konnte mich ein wenig beruhigen. Ich wurde gefragt, ob ich in der Lage bin die Prüfung abzulegen, dieses habe ich bejaht und meine Präsentation gehalten.
Je mehr ich geredet und gezeigt habe, umso ruhiger wurde ich, aber ohne meine Notizen fehlten dann doch ein paar Information. Nach der Präsentation wurde ich aufgefordert Platz zu nehmen und mir wurden Fragen zu meinem Projekt gestellt. Ich wurde wieder emotional, konnte die Fragen aber größtenteils beantworten.
Danach musste ich den Raum verlassen, während sich die drei Prüfer beraten haben. Nach ca. 10 Minuten wurde ich wieder in den Raum gerufen. Die Prüfer standen mitten im Raum und haben mir zunächst das Gesamtergebnis der schriftlichen Prüfungen mitgeteilt (91 Punkte, Zitat Prüfer "Ein Punkt an der 1 vorbei, das ist immer schade." - und wieder liefen die Tränen) und das Ergebnis der Projektdoku (98 Punkte), sowie von dem Fachgespräch (88 Punkte) und die daraus resultierenden 92 Gesamtpunkte. Sie haben applaudiert, gesagt, dass eine 1 nicht so häufig vorkommt und ich habe mich für die Geduld bedankt und das Verständnis.
Ich habe ihnen dann noch erzählt, dass ich fast nicht zur Prüfung gekommen wäre, da eine mir nahestehende Person in der Nacht verstorben ist (es war mir wichtig das nicht vor der Prüfung zu tun, aber ich wollte auch nicht wie ein komplettes Wrack ohne Grund dastehen am Ende). Sie haben darauf sehr verständnisvoll reagiert und mir gesagt, dass sie froh sind, dass ich gekommen bin und mich gebeten nicht direkt Auto zu fahren, sondern mich zu beruhigen, bevor ich mich wieder in den Straßenverkehr begebe (das habe ich dann auch getan). 
TLDR: Ich war in einer sehr schweren Situation am Tag der Prüfung und die Prüfer waren sehr verständnisvoll und geduldig, ohne die Hintergründe zu kennen. Ich weiß natürlich nicht wie andere Prüfer von anderen IHKs sind, aber ich gehe davon aus, dass auch dort in der Regel keine Unmenschen sitzen.
Ich hoffe hiermit anderen ein bisschen die Angst zu nehmen vor der Situation. Es war wirklich nicht so schlimm, wie ich vorher gedacht habe. Auch die Fragen im Fachgespräch waren sehr fair und bezogen sich weitestgehend auf mein Projekt.
Natürlich wird meine Emotionalität und Nervosität eine Auswirkung auf die Benotung gehabt haben, aber wenn das dann trotzdem noch mit 88 Punkten bewertet wurde, dann zeigt mir das, dass die Prüfer durchaus kulant sind und verstehen, wie schwierig es für die Azubis ist diese Präsentation zu halten und am Fachgespräch teilzunehmen.
Ich drücke allen die Daumen, die diesen Teil noch vor sich haben und wünsche euch alles Gute. 
LG eine neue Fachinformatikerin Systemintegration 

Hallo Zusammen,
Ich bereite gerade einen Projektantrag für die IHK Darmstadt Rhein Main Neckar vor. Der Antrag hält sich, was die Länge und Struktor angeht, an den Vorgaben der IHK Darmstadt. Darüber hinaus sind die Vorgaben der FIAusbV § 20 im Projektantrag abgebildet.
Über Rückmeldungen bin ich dankbar. 🙂
 
1         Thema der Projektarbeit
Entwicklung von Optimierungsmaßnahmen zum Schutz von Informationswerten im Rahmen des TISAX-Prüfungsverfahrens
Was ist zu tun?
Ermittlung und Vergleich von verschiedenen TOMs Entwicklung eines Maßnahmeplans Umsetzung von Schutzmaßnahmen unter Berücksichtigung technischer, wirtschaftlicher und qualitativer Aspekte Wofür?
Sicherung von Informationswerten Management von Cyber Security Bedrohungen  
2         Geplanter Bearbeitungszeitraum
Beginn:              Datum Projektgenehmigung durch IHK Prüfungsausschuss (Einreichung ab dem ab dem 02.01.2025 möglich. Spätester Einreichungstermin  ist der 01.02.2025))
Ende:                 Datum Abgabetermin (vorgegeben durch die IHK Darmstadt)
Möglicher Bearbeitungszeitraum laut Kursplan
02.01.2025 – 26.02.2025
Projektplanung Ist-Analyse Bedarfsanalyse 20.03.2025 – 09.04.2025
Nutzwertanalyse Maßnahmeplanung Projektdokumentation und -Übergabe  
3         Ausgangssituation
Die #### GmbH ist Teil der #### Firmenfamilie mit insgesamt ca. 3500 Mitarbeitern in unterschiedlichen Gesellschaften. Die Gesellschaft hat ihren Firmensitz in ####. Die #### ist die Konzernmutter, die Tochtergesellschaften unterteilen sich in Markt- und Liefereinheiten. Der #### als Markteinheit mit ca. 35 Mitarbeitern kommt die Aufgabe zuteil, die zentral erbrachten Dienstleistungen aus dem sogenannten ##### als Standardprodukt am Markt anzubieten.
Durch Kundenanforderungen hat die Geschäftsführung der #### entschieden, ein TISAX-Label anzustreben. Mit diesem Label soll sowohl gegenüber den Kunden als auch konzernintern zukünftig ein Qualitätsnachweis erbracht werden. Auf Grundlage des ISMS der #### sowie des DSMS der #### möchte sich die #### kontinuierlich verbessern.
Im Rahmen dieses Prozesses setzt die Projektarbeit an. Es sollen die mit dem TISAX-Prüfungsverfahren verbundenen neuen Herausforderungen und Erwartungshaltung von Kunden, vor allem aus der Automobilbranche, praktisch umgesetzt werden. Der Fokus liegt dabei auf das Kapitel 5 des Information Security Assessments (ISA) der VDA: IT Security / Cyber Security. Dieses Kapitel wiederum unterteilt sich in 13 weitere Abschnitte. Die dort erwähnten Anforderungen werden durch vorgegebene technische Rahmenbedingungen (TISAX-Framework), spezielle Kundenanforderungen vor allem - aber nicht ausschließlich - aus der Automobilindustrie, geänderte Sicherheitslagen, neue Funktionalitäten und ähnliches bestimmt.
Der Projektantragsteller ist dem Country Security Manager (CSM) unterstellt. Der CSM ist der Informationssicherheitsbeauftragte der ####. Er berät die Geschäftsführung bei der Wahrnehmung deren Aufgaben bezüglich Informationssicherheit und Datenschutz und unterstützt bei der Umsetzung. Der CSM ist in seiner Rolle organisatorisch direkt der Geschäftsführung unterstellt. Der CSM hat das Zutrittsrecht zu allen Betriebsbereichen und ist befugt, IT-Komponenten und/oder IT-Anwendungen vorübergehend stillzulegen und Informationsverarbeitungen zu untersagen, wenn die Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit, Authenzität) bzw. der Datenschutz gefährdet ist.
Der notwendige Datenaustausch für den Geschäftsbetrieb und die Kundenkommunikation erfolgt über Kanäle wie E-Mail, Portale, Sharepoints und Cloudlösungen. Neben der Prozess-Sicherheit spielt auch die Informationssicherheit eine wichtige Rolle, um Daten vor Angriffen zu schützen, die Kommunikationssysteme stören könnten. Informationssicherheitsmanagementsysteme sorgen dafür, dass Informationen sicher und ohne Beeinträchtigung ankommen. Informationssicherheit umfasst mehr als nur technische Infrastruktur, sie sichert den gesamten Informationsfluss unter Berücksichtigung aller Risiken.
In der Automobilindustrie müssen Produktdaten, Konstruktionszeichnungen und Softwarearchitekturen zwischen allen Beteiligten der Wertschöpfungskette ausgetauscht werden. Um Risiken wie Datendiebstahl und Hackerangriffe zu begegnen, sind geeignete Schutzmaßnahmen notwendig. Die Digitalisierung von Geschäftsprozessen über Unternehmensgrenzen hinweg erfordert ein einheitliches Informationssicherheitsniveau aller Beteiligten, das zuverlässig funktionieren muss.
Hier kommt TISAX als Prüf- und Austauschmechanismus der Automobilindustrie zum Nachweis der speziell geforderten Informationssicherheit im Unternehmen ins Spiel. TISAX steht für Trusted Information Security Assessment Exchange und wurde vom VDA (Verband der Automobilindustrie) in Zusammenarbeit mit der ENX (European Network Exchange Association) Anfang 2017 etabliert.
In der Automobilindustrie ist der digitale Austausch von Produkt- und Konstruktionsdaten zwischen Herstellern und Zulieferern alltäglich. Um Geschäftsgeheimnisse und Technologieneuerungen zu schützen, ist das Management der Informationssicherheit entscheidend. Seit 2017 wird der TISAX Standard genutzt. Dieser Standard sichert die Verarbeitung von Informationen, den Schutz von Prototypen und den Datenschutz gemäß DSGVO und richtet sich an alle Beteiligten der Wertschöpfungskette, einschließlich Unternehmen wie IT Dienstleister zu denen die #### zählt.
Die #### als branchenübergreifender IT Dienstleister nimmt am TISAX-Prüfungverfahren teil. Der Prüfkatalog unterscheidet zwischen acht Kapitel:
IS Policies and Organisation Human Resources Physical Security and Business Continuity Identity and Access Management IT Security/ Cyber Security Supplier Relationships Compliance Prototypenschutz (na) Der Projektantragsteller grenzt sein Projektvorhaben auf das Kapitel 5 IT Security/ Cybersecurity ab.
Anhand einer Ist-Analyse wird festgestellt, inwieweit die einzelnen Standards bereits umgesetzt sind. Mit Hilfe der Bedarfsanalyse (was wird benötigt?), bei dem der Bedarf an Ressourcen, Dienstleistungen und den Kosten gegenüberstellt werden, folgt die Nutzwertanalyse (welche ist die beste Lösung?) um zu verstehen, welche Maßnahmen die geeignetsten sind, um dem TISAX Anforderungskatalog zu entsprechen. Insbesondere bei der Entwicklung des Maßnahmenkatalogs sollten Alternativlösungen miteinander verglichen und gegenübergestellt werden, um ein möglichst effizientes und effektives Ergebnis zu erzielen. Dafür werden verschieden Compliance Tools, Software- und Hardwarelösungen untersucht und verglichen.
 
4         Projektziel
Was soll nach Abschluss des Projektes erreicht sein?
Das Hauptziel des Projektes ist die Sicherstellung der Informationswerte sowie das effektive Management von Cyber Security Bedrohungen nach den Vorgaben des TISAX Prüfungskatalogs. Hierbei sollen die spezifischen Schutzmaßnahmen im Rahmen des Kapitels 5 erarbeitet werden, um die TISAX-Anforderungen zu erfüllen. Ziel ist es, den Reifegrad der IT-Sicherheitsmaßnahmen in der #### zu analysieren, Schwachstellen zu identifizieren und entsprechende Optimierungsmaßnahmen zu entwickeln.
Das abschließende Ziel ist es, den Kunden und Partnern der #### zu zeigen, dass das Unternehmen über die erforderlichen Sicherheitsmaßnahmen verfügt, um sensible Informationen sicher zu verwalten und zu schützen, was auch zur Steigerung des Vertrauens von Kunden und der Auftragslage für die #### beitragen wird.
Wie soll das Projektziel erreicht werden?
Das Projekt wird selbstständig, aber in enger Koordination mit dem Country Security Manager umgesetzt, um sicherzustellen, dass alle Sicherheitsaspekte in die Planung und Umsetzung einfließen. Die Analyse bestehender Prozesse und Systeme sowie die Entwicklung einer zukunftsfähigen Sicherheitsstrategie wird es der #### ermöglichen, die TISAX-Anforderungen zu erfüllen und eine verbesserte Informationssicherheit zu gewährleisten.
Der erste Schritt wird sein zu ermitteln, welche Anforderungen an die Informationswerte geknüpft sind. Wie sieht der Ist-Zustand aus? Anhand einer Ist-Analyse soll dokumentiert werden, wie Informationswerte bisher geschützt, verarbeitet und an Dritte übermittelt werden. Welche Informationen werden mit Kunden ausgetauscht, und welchen Grad an Sensibilität haben diese Informationen? Untersucht wird, wo besteht der Bedarf, welche Informationswerte wie zu schützen anhand einer Bedarfsanalyse.
Im zweiten Schritt soll eine Marktanalyse ermitteln, welche GRC-Softwarelösungen für Risikomanagement, Automatisierung von Kontrollprozessen, Dokumentation und Berichterstattung zur Verfügung stehen, und eine Nutzwertanalyse feststellen, welche Software für die #### in Frage kommt. Eine Auswahl von folgenden Softwarelösungen soll in Betracht genommen werden:
IBM OpenPages Workiva Auditboard IsiMap Impero SAP GRC MetricStream NAVEX Global LogicGate Im dritten Schritt wird anhand der Ergebnisse der Nutzwertanalyse ein Maßnahmenkatalog entwickelt mit konkreten Verbesserungsmaßnahmen, die im Anschluss sodann umgesetzt werden. Die Planung und Umsetzung der identifizierten Maßnahmen als auch die Projektergebnisse werden schließlich im Rahmen eines Projektberichts erfasst und dokumentiert.
 
5         Zeitplanung
Projektphasen
Beschreibung und Stundenanzahl (in Klammern)
PLANUNGSPHASE
1        Projektplanung
1.1 Planung und Definition der Projektziele (3)
1.2 Festlegung der Ressourcen und Zeitrahmen (Zeit und Ablaufplanung) (2)
STARTPHASE
2      Ist-Analyse
2.1 Dokumentation der aktuellen relevanten Informationswerte für das Prüfverfahren (3)
2.2 Erfassung des Ist-Zustandes der IT-Systeme hinsichtlich der IT-Sicherheit (4)
DURCHFÜHRUNGSPHASE
3        Soll-Konzept und Bedarfsanalyse
3.1 Identifikation der erforderlichen Ressourcen, Dienstleistungen und Kosten (Budgetierung) (2)
3.2 Bewertung der Ist-Situation im Vergleich zu den TISAX-Anforderungen (Soll-/Ist-Vergleich) (4)
4        Nutzwertanalyse & Wirtschaftlichkeitsbetrachtung
4.1 Bewertung und Gewichtung möglicher Maßnahmen und Lösungen zur Erfüllung der TISAX-Anforderungen (3)
4.2 Vergleich von Hardware-, Software- und organisatorischen Lösungen und deren Effizienz (3)
5        Maßnahmeplanung
5.1 Entwicklung eines Maßnahmenkatalogs mit spezifischen Verbesserungsmaßnahmen (3)
5.2 Planung und Umsetzung der identifizierten Maßnahmen (4)
ABSCHLUSSPHASE
6        Dokumentation und Projektabschluss
6.1 Erstellung einer umfassenden Projektdokumentation der Projektergebnisse und der durchgeführten Maßnahmen, Benutzerdokumentation (7)
6.2 Sicherstellung der Anforderungsgerechtigkeit der Dokumentation  (1,5)
6.3 Projektübergabe (0,5)
 
6         Präsentationsmittel
Laptop LCD-Projektor (Beamer)  
 
 
 
 
 
 

Fertiges System von der Stange? Wie wird das eingebunden? Wie verteilt?
Selber Programmieren? Auf keinen Fall.
Am besten ist es, du formulierst dies einmal als Antrag und stellst dies hier ein.

Eben kam das Thema Signaturerfassungssystem im Meeting auf: 
Wollte fragen ob sowas "geeignet" als Abschlussprojekt ist als FiSi.
Grüße