dmc-

Ja, ihr habt alle Recht. Die Entscheidung muss der eines FiSi's entsprechen und darf nicht nur ein reiner "Arbeitsauftrag" sein. Ich habe am Montag dann das Meeting dazu mit meinem Praktikumsbetreuer und werde dann halt sehen was dabei rauskommt. Ich sehe das aber alles sehr optimistisch. Es ist noch genug Zeit Veränderungen vorzunehmen. Stichtag ist ja der 01.02. Werde halt die Doku dementsprechend anpassen und ggf. hier hochladen.

Vielen Dank an alle, die hier geantwortet und mir bei meinem Projektantrag helfen wollten. Leider wurde mein ursprüngliches Thema von meinem Praktikumsbetrieb abgelehnt, da es als schwer umsetzbar und in der Umsetzung zu komplex eingeschätzt wurde. Stattdessen habe ich ein neues Projektthema von meinem Praktikumsbetrieb erhalten und werde dieses nun umsetzen. Das neue Thema lautet „Einführung einer Serverumgebung“ – sicherlich kein ungewöhnliches Thema, aber für mich in Ordnung. Letztlich geht es mir in erster Linie darum, die Prüfung erfolgreich zu bestehen.

Danke, dass ist ein wichtiger Punkt. Da muss ich wohl nochmal ran. Das stimmt schon, es ist nur eine techn. Dokumentation vorhanden, die Projektdoku fehlt komplett in der Zeitplanung.

Danke für die Rückmeldung. :-) Werd das noch anpassen. Nunja, es steht ja nirgends geschrieben dass das Projekt etwas "aussergewöhnliches" sein soll.. Wenn alles den Rahmen entspricht bin ich damit einverstanden.

Hallo liebe Community! :-) Ich bräuchte mal von euch ein Feedback bzgl. meines Projektantrags. Ich selber mache derzeit eine Umschulung zum FiSi und mein Praktikum gerade bei einer Stadtverwaltung. Mein Ausbilder meinte zu mir, ich soll ihm im Laufe der nächsten Woche mal einen Projektantrag zukommen lassen, den er dann bewerten kann bzw. den ich dann vom Praktikumsbetrieb genehmigt bekomme. Bevor ich das mache, hätte ich gern ein paar Rückmeldungen, ob dieser dann überhaupt bei der IHK zwecks Umfang, Komplexität und klarer Entscheidungsfindung genehmigt wird. Notfalls muss ich mir was anderes suchen bzw. diesen hier dann anpassen. Dat hängt ganz von euch ab, also lasst mich nicht hängen. Danke schon mal vorab fürs Feedback und ein schönen Sonntag noch. :D Projektbezeichnung / Projektziel: Einführung einer Zwei-Faktor-Authentifizierung (2FA) in der Stadtverwaltung. Kurze Projektbeschreibung (Ausgangslage): In der Stadtverwaltung erfolgt die Anmeldung an IT-Systemen derzeit ausschließlich über Benutzername und Passwort auf Basis des Active Directory. Diese Form der Authentifizierung stellt ein erhöhtes Sicherheitsrisiko dar, da Passwörter durch Phishing, Malware oder unsichere Wiederverwendung unbefugt erlangt und missbräuchlich verwendet werden können. Da in der Verwaltung personenbezogene und besonders schützenswerte Daten verarbeitet werden, besteht im Falle eines unberechtigten Zugriffs ein erhebliches Risiko für Datenschutzverletzungen und Betriebsstörungen. Eine zusätzliche Absicherung der Benutzeranmeldung ist aktuell nicht vorhanden. Projektumfeld: Das Projekt wird in der IT-Abteilung der Stadtverwaltung durchgeführt. Die IT-Abteilung betreut die zentrale IT-Infrastruktur für mehrere Fachbereiche wie z. B. Bürgerbüro, KiTAs und Schulen. Die Infrastruktur besteht überwiegend aus einer Windows-basierten Server- und Clientumgebung mit zentraler Benutzerverwaltung über Active Directory. Die Stadtverwaltung verarbeitet in ihren IT-Systemen personenbezogene und teilweise besonders schützenswerte Daten, weshalb erhöhte Anforderungen an IT-Sicherheit und Datenschutz bestehen. Der IT-Betrieb unterliegt gesetzlichen Vorgaben, insbesondere der DSGVO sowie internen IT-Sicherheitsrichtlinien. Das Projekt wird im laufenden Verwaltungsbetrieb umgesetzt und betrifft zunächst eine Pilotgruppe von Anwendern. Die Einführung erfolgt in enger Abstimmung mit der IT-Abteilung, um Beeinträchtigungen des Tagesgeschäfts zu vermeiden. Die spätere Erweiterung der Lösung auf weitere Benutzergruppen ist vorgesehen, jedoch nicht Bestandteil dieses Projekts. Projektziele und Problemstellung: Problemstellung: Die bestehende Passwort-Authentifizierung bietet keinen ausreichenden Schutz gegen moderne Angriffsszenarien und entspricht nicht mehr dem aktuellen Stand der Technik. Projektziel: Ziel des Projekts ist die Einführung einer Zwei-Faktor-Authentifizierung (2FA) für ausgewählte Benutzergruppen. Die Anmeldung soll künftig aus zwei unabhängigen Faktoren bestehen. Wissensfaktor: Passwort Besitzfaktor: Einmalcode (z. B. App oder Token) Nach Projektabschluss soll eine funktionsfähige, getestete und dokumentierte 2FA-Lösung für eine Pilotgruppe zur Verfügung stehen, die auf weitere Benutzer erweiterbar ist. Projektphasen mit Zeitplanung in Stunden: Es wird ein klassisches, phasenorientiertes Vorgehensmodell (Wasserfall) verwendet, da Anforderungen und Ziel klar definiert sind. 1. Projektanalyse – 8 Stunden Ziel: Ausgangssituation verstehen und Anforderungen ermitteln Analyse der bestehenden Authentifizierungsstruktur 3 Std. Identifikation von Sicherheitsrisiken und Schwachstellen 2 Std. Ermittlung technischer und organisatorischer Anforderungen 2 Std. Abstimmung mit IT-Abteilung / Projektbetreuer 1 Std. 2. Projektdefinition – 7 Stunden Ziel: Klare Zielsetzung und Lösungsentscheidung Definition der Projektziele und Abgrenzung 2 Std. Vergleich geeigneter 2FA-Lösungen (z. B. Cloud vs. lokale Lösung) 3 Std. Wirtschaftlichkeitsbetrachtung und Entscheidungsfindung 2 Std. 3. Projektrealisierung – 15 Stunden Ziel: Technische Umsetzung der gewählten Lösung Installation der 2FA-Komponenten (Server / Dienste) 4 Std. Integration in Active Directory / Anmeldestruktur 5 Std. Konfiguration der 2FA-Richtlinien und Pilotgruppe 4 Std. Einrichtung von Backup- und Sicherheitsmechanismen 2 Std. 4. Testphase – 6 Stunden Ziel: Funktion und Stabilität sicherstellen Funktionstests der Anmeldung (Erfolg / Fehlerfälle) 3 Std. Tests mit Pilotanwendern 2 Std. Dokumentation der Testergebnisse 1 Std. 5. Projektabschluss – 4 Stunden Ziel: Dokumentation, Übergabe und Abnahme Erstellung der technischen Dokumentation 2 Std. Einweisung der IT-Abteilung / Übergabe 1 Std. Projektabschluss und Abnahmeprotokoll 1 Std. Gesamt 40 Std.

Kratzt nur an der Oberfläche.. die Resonanz von anderen sind eher nicht so toll.. aber muss jeder selbst wissen wie er sich vorbereitet..

Ziemlich teuer.. Wie gut sind diese Kurse? Jemand schon Erfahrung gemacht?

Ja, auch ich als Bewerber muss ordentlich aussortieren.. mir is schon klar das der größte Teil der Angebote Käse ist.. Wer will schon freiwillig bei einem Arbeitgeber arbeiten der einem unterm Wert bezahlt.. Es kommt eben drauf an WIE man sich verkauft. Die Wertschätzung macht sich eben auch auf dem Lohnzettel bemerkbar.. Ich bin ja nicht verpflichtet das Angebot anzunehmen..

Ich will nochmal anmerken das alle die ein Fachinformatiker Abschluss haben zu den den Fachkräften in diesem Land gehören! Ich werde es nie verstehen wieso man sich selbst so sehr unter Wert verkauft.. Alles unter 45000€ Brutto im Jahr ist inakzeptabel.. da diskutiere ich auch nicht!

Dein ernst? Da gibt es wirklich jemand der sich freiwillig ausnehmen lässt wie eine Weihnachtsgans... lolmao! q:D

Ein guter Rat von mir: Nimm das Angebot und jag das Ding durch den Papier Zerkleinerer!

Ich stelle eine Beobachtung fest und das ist eben ein offenes Geheimnis.. Ich hatte nicht vor diese Argumentationskette wie du Sie beschreibst die Absolution zu nehmen, aber Tatsache ist nun mal, dass wirklich fast alle Prüfer die Dinger verteilen und das Deutschlandweit.. 🤷‍♂️

Funfact, es gibt Prüfer die Verteilen die Dinger wie am Fließband..

Also Onkel Chatty gibt mir schon die richtigen Lösungen. Was meinst du mit zu viele Fehler? 😅

Danke, dass ist wirklich sehr nett von dir! 🫡