AequiAzubi

Ich werde versuchen dem Projekt Tiefe zu geben, in dem ich auf "Was wäre, wenn"-Szenarios eingehe, ISO 27001/DSGVO thematisiere, self-hosting und SaaS vergleiche nachdem ich das Produkt vorstelle.

Die Frage an Prüfer wäre, reicht eine Anbindung an EntraID als technischer Part bei so einem Projekt? Wäre es besser Vaultwarden zu nehmen, auch wenn es weniger in den Unternehmenskontext passt, damit man später mehr technisches zeigen kann?

Und damit dürfen wir nicht mehr helfen.

Ich denke, da dein Projekt genehmigt wurde, dass du dir dahingehend keine Sorgen machen brauchst. Wie schon gesagt, mach es so gut du kannst, eventuell fallen dir doch noch einzelne Punkte ein.

Verstehe was du meinst.
Ist ein generelles Problem. Ja dein Projekt ist im grunde zu einfach ABER die IHK hat es ja zugelassen daher mach dir mal nicht zu viele Gedanken. Mach das was du getan hast ordentlich (vor allem die Nutzwertanalyse) und dokumentier es entsprechend. Viel Glück
Kannst ja mal schreiben ob es positiv verlaufen ist
Viel Glück

Das Projekt ist schon genehmigt, mir geht es darum, dass in der Prüfung mir nicht vorgeworfen werden kann, dass mein Projekt keine fachliche Tiefe hat. Man könnte dann auch Vaultwarden nehmen, dann wäre das Projekt deutlich technischer. Da wären dann Themen Containerisierung, Backups, Erreichbarkeit per HTTPS, Verschlüsselung etc. der Kern der Präsentation. Die passendere Lösung ist aber Bitwarden als SaaS-Lösung, wo viele dieser Themen vom Anbieter geklärt werden.

Moin Leute,

ich bin aktuell mitten in meinem Projekt Implementierung eines Passwortmanagementsystems. Abgewogen habe ich die Manager Keeper, Bitwarden und Vaultwarden (self-hosted). In unserem Unternehmenskontext passt Bitwarden am besten, es überzeugt durch Sicherheit, saubere Integration und Granularität. Mein Bedenken ist, dass die Implementation einer SaaS-Lösung zu flach ist, am Ende würde ich hauptsächlich "nur" konfigurieren und habe keine klassischen FiSi-Themen wie Netzwerke, Backups etc.

Was ich jetzt voraussichtlich machen würde ist Bitwarden mit unserem Identity Provider verbinden(EntraID), ein Zugriffskonzept ausarbeiten, Nutzer/Admins anlegen und ins Testing übergehen. Also Passwörter migrieren und Granularität testen. Der technisch aufwändigste Schritt wäre dieser: Sync with Microsoft Entra ID | Bitwarden

Wenn ich noch über Governance, Compliance, ISO 27001 etc. in meiner Doku spreche, hat mein Projekt dann genug technische Tiefe für ein FiSi-Projekt?

mit dem Unterschied, dass die Anzahl an Vorstellungsgesprächen potenziell unendlich ist (bei unterschiedlichen Firmen), während die Anzahl potenzieller Fachgespräche maximal drei beträgt. Desweiteren hat ein Vorstellungsgespräch bei weitem nicht die tragenden Konsequenzen für den weiteren Lebenslauf. 
Ich verstehe, dass du @Malimus beruhigen möchtest, aber obige Unterschiede gibt es schon ... 

Implementierung eines internen IT-Wiki-Systems 2.0
Projektbeschreibung
In der … AG besteht derzeit kein einheitlicher und strukturierter Ort zur Verwaltung technischer Dokumentationen, Skripte, Richtlinien oder IT-bezogener Wissenseinträge. Informationen sind verteilt auf Microsoft Teams, lokale Ordner und persönliche Notizen. Dies erschwert nicht nur die Zusammenarbeit innerhalb der IT-Abteilung, sondern auch das Onboarding neuer Mitarbeitender und die langfristige Wissenssicherung.
Ziel dieses Projekts ist es, ein internes Wiki-System bereitzustellen. Die Software wird anhand diverser Faktoren wie granulare Rechteverteilung, Nutzbarkeit, Anbindung an unsere bestehende IT-Infrastruktur, Erweiterbarkeit und allgemeine Funktionalität bewertet. Darauf aufbauend wird die technische Implementierung abgewogen, sowie die Herausforderungen die fall- und lösungsspezifisch auftreten können, wie Hosting, Zugriff und Datenschutz. Der Zugriff zum Wiki muss sicher und standortunabhängig durch möglich sein.
Projektumfeld
Das Projekt findet in der internen IT-Abteilung der … AG statt. Die Firma arbeitet hauptsächlich cloudbasiert mit M365-Lösungen. Das Wiki dient ausschließlich internen Zwecken und wird primär durch IT-Mitarbeitende genutzt.


Hier der Feinschliff, das sollte so durchgehen, oder?

@charmanta @ickevondepinguin
 

Schaut jetzt für mich auch annehmbar aus.

seh ich auch so, ich würde es durchwinken

Das sieht jetzt schon mal viel besser aus 😊

Bei SharePoint gibt es auch eine Enterprise CAL Version.
https://www.microsoft.com/de-de/microsoft-365/sharepoint/sharepoint-licensing-overview
https://learn.microsoft.com/de-de/office365/servicedescriptions/sharepoint-online-service-description/sharepoint-online-service-description?redirectedfrom=MSDN
https://www.microsoft.com/de-de/microsoft-365/sharepoint/compare-sharepoint-plans?market=de
https://tinyurl.com/vz2c83es
Mit WebParts kann man ganze Anwendungen erstellen, die sich aus dem Katalog von Microsoft 365 bedienen, einschl. Access- und SQL Server (Power Excel) Komponenten. Das ist natürlich ein FiAE Projekt.
Das System kann aber von Haus aus auch schon recht viel.
Gründe für andere Lösungen dürften - wie bei vielen Dingen - Lizenzkosten sein.
Ein zu SharePoint vergleichbares aus OSS basiertes System wäre z.B. Plone.
https://plone.org
Beide Lösungen sind komplette CMS Systeme einschl. Authorensystem- und Rechteverwaltung.
Wenn es "nur" um ein Wiki geht, gibt es sicher auch andere Systeme. Das wäre eben ein Punkt, den man abwägen muss.

Würde ich umgekehrt machen
Ok. Dann bitte Pflichten- oder Lastenheft
Hm. AddOn, aber nicht relevant. 
Viel wichtiger: Wie läuft der Zugriff auf die Wiki? Datenschutz oder Riskoanalyse ? 
Wie werden bestehende Daten importiert und wie können die exportiert werden
Ich halte das für zulassungsfähig ... auch in HH

Heyy ^^
In meinem Antrag ist die Erstellung der Präsentation unter den punkt der Erstellung der Dokumentation gefallen, das Probefachgespräch würde ich auch rausnehmen.
 
Die Zielsetzung ein internes Wiki-System in einer virtuellen Maschine zu betreiben ist sinnvoll und zukunftsorientiert. Deine geplante Bewertung der Softwarelösungen sollte anhand von Kriterien wie z.B. Nuzbarkeit, Funktionsumfang, Kosten und Sicherheit erfolgen. 
Das Projekt ist scheint im Kontext der internen IT-Abteilung gut verankert und adressiert zu sein. Die cloudbasierte Arbeitsweise deines Arbeitgebers spricht zudem für eine Lösung, die sich gut in bestehende Infrastrukturen integrieren lässt.
Meine Empfehlung: 
Das Projekt sollte mit einer strukturierten Auswahlphase starten, in der verschiedene Wiki-Systeme (z. B. BookStack, DokuWiki, MediaWiki, Confluence) verglichen werden. Parallel dazu sollten Anforderungen an das Backup, die Zugriffskontrolle und die Integration in bestehende Systeme (z. B. Active Directory, SSO) definiert werden.
Liebe grüße Audrey 😊
 

Wie beim letzten Mal:
Außer deine IHK gibt es vor ist die Erstellung der Präsentation KEIN Teil deines Projektes.
Das interne Probe-Fachgespräch ist AUF KEINEN FALL ein Teil deines Projektes.

Das ist die Kurzfassung, die dir als Antwort unsererseits nichts gebracht hätte. Sonst wärst du mit einem ähnlichen Arbeitsauftragsthema hergekommen.  

Vielen Dank für deine Antwort @ickevondepinguin, mit dem Projekt bin ich dann komplett auf dem Holzweg. Ich kehre bald zurück mit neuen Ideen😁

Woher kommen die Scripte? Ist der CSV-Import einfach so möglich?
Du wirst nicht mehr als wenige Zeilen "Scripten dürfen". Sprich, du darfst dir jetzt nicht 1,5-5 Stunden Zeit für Scripte nehmen, weil du FISi bist und kein FiAe.
In einem Nachbarbezirk sind wir bei einem meiner Praktikanten mit einem ähnlichen Ziel damals gestartet (Davidmailsever zu Exchange stand feste) und haben dann auch die Migrationsart ausgewählt. Aber auch das ist sehr abhängig vom Prüfungsausschuss.
Du wirfst hier etwas durcheinander, glaube ich. SSO macht, wenn es nicht abgeschaltet wurde, macht Edge aus der Windows Session heraus sowieso, wenn gegen EntraID authentifiziert wird, und du "schon drin bist". Vorausgesetzt du hast es nicht deaktiviert....
Conditional Access bestimmt, von "wo" und "wie" zugegriffen werden darf. MFA und Passkeys sind Teil davon. Sprich: Bin ich z.B. nicht am Unternehmensstandort, brauche ich MFA oder einen anderen, biometrischen zweiten Faktor. Bin ich am Unternehmensstandort, so funktioniert das Ganze ggf. auch ohne zweiten Faktor, weil der Unternehmensstandort als zweiter Faktor zählen kann. Bei uns ist es so: Man braucht immer ein konformes Gerät + einen zweiten Faktor, wie eben beschrieben.
Kurz: Aufpassen, was du da formulierst.
Die Kunst ist es, den Themenschwerpunkt der Durchführung FiSi-spezifisch auszulegen. Der Schwerpunkt muss der Tiefe des FiSi entsprechen. Das ist auch @charmantas Anspruch, welchen ich teile. Wenn wir über Conditional Access, MFA und Berechtigungssysteme sprechen, ist die Auswahl der Anwendung zwar notwendig, aber eben Mittel zum Zweck. Was dein Kunstgriff sein muss, ist, dass deine Auswahlkriterien auf deine Ziele abzielen. Sprich: FiSi-Stoff zu bieten, um den hier zu Hauf nun beschriebenen FiSi-Inhalt zu platzieren. Und das ist die Kompatibilität zu deinem M365-Identitätsanker welcher zur Folge haben muss, dass deine M365-Richtlinien zum Zugriff durchgesetzt werden.
Was nicht passieren darf: Dynamics ist die einzige Lösung, die das kann. Alles andere kann es nicht. Oder wird als "zu kompliziert" abgetan, und deswegen wird es die 0-8-15-Lösung aus der Microsoftbüchse. Weil die Lizenzen ja eh vorhanden sind als Totschlagargument. Das nimmt dir spätestens dann jeder Prüfungsausschuss auseinander. Weil man davon ausgegangen ist, dass du eine Nicht-Microsoftanwendung integrierst. Und auch genau das die Erwartung an genau diesem Job ist. Schnittstellen zu Nutzen, um Systeme sinnvoll miteinander zu verknüpfen.

Nachtrag: Und Zusammengefasst:
Geht nicht durch, da Arbeitsauftrag, kein Projekt.

Ist bei uns etwas anders, da viele Themen, die zumindest mal "etwas technischer werden" oft aus dem ITSE-Bereich kommen (WLAN, Netzwerkstruktur...) und der FiSi doch viele Inhalte "vereinheitlicht". Klassische ITSE sind bei uns quasi nur noch Telekomiker...
Aber eben auch fairerweise nicht unmöglich.
Durchaus möglich. Wenn die Software, die eingeführt wird z.B. als Unternehmensanwendung registriert wird, und die User sich gegen EntraID anstelle der "internen Benutzerverwaltung" authentifizieren. Dann kann man hier noch ganz viel mit Bedingten Zugriffen machen. Aber auch das gehört als Anforderung in den Antrag, dass die Lösung das hinterher können muss, um zu sehen, was da an Konfigurationsaufwand hinter ist.
Zusammengefasst,  @AequiAzubi: Ich würde da als Prüfer schon eine ganze Menge erwarten. Bei uns würde das unter Umständen durch gehen. Aber dann muss da auch Inhalt drin sein. Nur eine Nutzertanalyse nach "Kosten, Benutzerfreundlichkeit und Windowssystem" reicht da nicht, um die fachliche Tiefe zu zeigen. Wie @CtrlAltAudrey sagte: Projektmerkmale, Ziele und bei dem SOLL ein Kriterienkatalog, der hinterher auch messbar genutzt werden kann für Tests.
Und dann der ganze Blumenstrauß: SSO, Unternehmensanwendung, Conditional Access. Da kriegt man etwas Tiefe rein. Aber der Kriterienkatalog muss stimmen. Und die Tests und Abnahem darauf aufbauen. Achja. Und Datenschutz nicht vergessen! @charmanta lässt Grüßen!

Mit "Dev-Umgebung" ist hier das Erstellen eines Kontos und einer Flowumgebung bei beispielsweise N8N gemeint, wo dann testweise erste Flows getestet werden können. Wir sprechen hier von low-code bis no-code Lösungen, ich würde sagen, dass das ja eben genau ein FiSi-Thema ist, Scripting ist eben auch ein Bestandteil der Systemintegration. 
Die Sitzplatzbuchung hat auch bereits eine Lösung für das Stornieren und Umbuchen der Plätze, daran entwickle ich nichts neues. Der Kern des Projekts wären wirklich Anbindung der Services und Einbindung der KI. Ich integriere bestehende Systeme (Chatbot, M365, Outlook-Kalender, Power Automate), verbinde getrennte Prozesse zu einem automatisierten Workflow und achte dabei auf Berechtigungen, Datenschutz und Cloud-Infrastruktur. 

@charmanta @tkreutz2

 

Ach so, okay, dann wünsche ich natürlich
Viel Erfolg !

Du musst nicht immer den direkt vorhegehnden Beitrag voll zitieren.

Okay, ich zitiere mal aus der Projektdoku, da ansonsten die Diskussionsgrundlage fehlt:
 
"In der Planungsphase musste ich mich zuerst damit beschäftigen, welcher UniFi Controller für die Umsetzung des Projektes geeignet ist. Ich hab mich dann für einen UniFi Cloud Key Gen2 entschieden, weil er einfach zu integrieren ist und keine separate Serverlösung braucht"
Das ist alles was zu dieser Entscheidungsfindung in der Projektdokumentation steht. Für mich viel zu wenig, keine Entscheidungsmatrix, keine Gegenüberstellung, keine Nennung anderer möglicher Controller etc.

Bitte keine weiteren Anfeimdungen und OTs