dmc-

Müsste dann aber bitte "Auswahl einer passenden Serverumgebung" sein ... eine reine Einführung ist vermutlich ein Arbeitsauftrag

Schade, dass hätte aber einen Mehrwert erzeugt und ist halt Systemintegration in vollem Umfang. Gar keine Chance, hier ggf. einen Pilotkunden / Pilotbereich umzusetzen der aus mehr als 7-10 Arbeitsplätzen besteht?
Das neue Thema dagegen muss sehr sauber formuliert sein, siehe Hinweis von @charmanta - Hier ist darauf zu Achten, dass du wirklich eine Entscheidung triffst, die einem FiSi gerecht wird! (Sprich, nicht einfach die Auswahl von Hardware A, B oder C gemäß Datenblätter aufgrund Servicevertrag Y -> zu sehr IT-Kaufleute....).

Hallo liebe Community! :-)
Ich bräuchte mal von euch ein Feedback bzgl. meines Projektantrags. Ich selber mache derzeit eine Umschulung zum FiSi
und mein Praktikum gerade bei einer Stadtverwaltung. Mein Ausbilder meinte zu mir, ich soll ihm im Laufe der nächsten
Woche mal einen Projektantrag zukommen lassen, den er dann bewerten kann bzw. den ich dann vom Praktikumsbetrieb
genehmigt bekomme. Bevor ich das mache, hätte ich gern ein paar Rückmeldungen, ob dieser dann überhaupt bei der IHK zwecks
Umfang, Komplexität und klarer Entscheidungsfindung genehmigt wird.
Notfalls muss ich mir was anderes suchen bzw. diesen hier dann anpassen. Dat hängt ganz von euch ab, also lasst mich nicht
hängen.

Danke schon mal vorab fürs Feedback und ein schönen Sonntag noch. :D

Projektbezeichnung / Projektziel:
Einführung einer Zwei-Faktor-Authentifizierung (2FA) in der Stadtverwaltung.

Kurze Projektbeschreibung (Ausgangslage):
In der Stadtverwaltung erfolgt die Anmeldung an IT-Systemen derzeit ausschließlich über Benutzername und Passwort auf Basis des Active Directory.
Diese Form der Authentifizierung stellt ein erhöhtes Sicherheitsrisiko dar, da Passwörter durch Phishing, Malware oder unsichere Wiederverwendung unbefugt erlangt und missbräuchlich verwendet werden können. Da in der Verwaltung personenbezogene und besonders schützenswerte Daten verarbeitet werden, besteht im Falle eines unberechtigten Zugriffs ein erhebliches Risiko für Datenschutzverletzungen und Betriebsstörungen.
Eine zusätzliche Absicherung der Benutzeranmeldung ist aktuell nicht vorhanden.

Projektumfeld:
Das Projekt wird in der IT-Abteilung der Stadtverwaltung durchgeführt.
Die IT-Abteilung betreut die zentrale IT-Infrastruktur für mehrere Fachbereiche wie z. B. Bürgerbüro, KiTAs und Schulen. Die Infrastruktur besteht überwiegend aus einer Windows-basierten Server- und Clientumgebung mit zentraler Benutzerverwaltung über Active Directory.
Die Stadtverwaltung verarbeitet in ihren IT-Systemen personenbezogene und teilweise besonders schützenswerte Daten, weshalb erhöhte Anforderungen an IT-Sicherheit und Datenschutz bestehen.
Der IT-Betrieb unterliegt gesetzlichen Vorgaben, insbesondere der DSGVO sowie internen IT-Sicherheitsrichtlinien.
Das Projekt wird im laufenden Verwaltungsbetrieb umgesetzt und betrifft zunächst eine Pilotgruppe von Anwendern. Die Einführung erfolgt in enger Abstimmung mit der IT-Abteilung, um Beeinträchtigungen des Tagesgeschäfts zu vermeiden.
Die spätere Erweiterung der Lösung auf weitere Benutzergruppen ist vorgesehen, jedoch nicht Bestandteil dieses Projekts.

Projektziele und Problemstellung:
Problemstellung:
Die bestehende Passwort-Authentifizierung bietet keinen ausreichenden Schutz gegen moderne Angriffsszenarien und entspricht nicht mehr dem aktuellen Stand der Technik.
Projektziel:
Ziel des Projekts ist die Einführung einer Zwei-Faktor-Authentifizierung (2FA) für ausgewählte Benutzergruppen.
Die Anmeldung soll künftig aus zwei unabhängigen Faktoren bestehen.
Wissensfaktor: Passwort
Besitzfaktor: Einmalcode (z. B. App oder Token)
Nach Projektabschluss soll eine funktionsfähige, getestete und dokumentierte
2FA-Lösung für eine Pilotgruppe zur Verfügung stehen, die auf weitere Benutzer erweiterbar ist.

Projektphasen mit Zeitplanung in Stunden:
Es wird ein klassisches, phasenorientiertes Vorgehensmodell (Wasserfall) verwendet, da Anforderungen und Ziel klar definiert sind.
1. Projektanalyse – 8 Stunden
Ziel: Ausgangssituation verstehen und Anforderungen ermitteln
Analyse der bestehenden Authentifizierungsstruktur 3 Std.
Identifikation von Sicherheitsrisiken und Schwachstellen 2 Std.
Ermittlung technischer und organisatorischer Anforderungen 2 Std.
Abstimmung mit IT-Abteilung / Projektbetreuer 1 Std.
2. Projektdefinition – 7 Stunden
Ziel: Klare Zielsetzung und Lösungsentscheidung
Definition der Projektziele und Abgrenzung 2 Std.
Vergleich geeigneter 2FA-Lösungen (z. B. Cloud vs. lokale Lösung) 3 Std.
Wirtschaftlichkeitsbetrachtung und Entscheidungsfindung 2 Std.
3. Projektrealisierung – 15 Stunden
Ziel: Technische Umsetzung der gewählten Lösung
Installation der 2FA-Komponenten (Server / Dienste) 4 Std.
Integration in Active Directory / Anmeldestruktur 5 Std.
Konfiguration der 2FA-Richtlinien und Pilotgruppe 4 Std.
Einrichtung von Backup- und Sicherheitsmechanismen 2 Std.
4. Testphase – 6 Stunden
Ziel: Funktion und Stabilität sicherstellen
Funktionstests der Anmeldung (Erfolg / Fehlerfälle) 3 Std.
Tests mit Pilotanwendern 2 Std.
Dokumentation der Testergebnisse 1 Std.
5. Projektabschluss – 4 Stunden
Ziel: Dokumentation, Übergabe und Abnahme
Erstellung der technischen Dokumentation 2 Std.
Einweisung der IT-Abteilung / Übergabe 1 Std.
Projektabschluss und Abnahmeprotokoll 1 Std.
Gesamt 40 Std.

Moin dmc-
ich finde dein Projekt verwirrend, Entweder ist das Projekt zu kurz und einfach, weil du "NUR" eine 2FA installieren musst, oder es ist zu komplex, weil du alle Mitarbeiter „schulen“ musst, du erwähnst, dass sie„mehrere Bereiche betreuen“.
Die Anforderungen der IHK sind unmöglich zu erfüllen: Das Projekt muss die gewünschte Komplexität aufweisen, es muss komplex genug und lang genug sein und genau in das von ihnen vorgegebene Zeitfenster passen. Ist es zu modern, werden sie dir als arrogant ansehen, ist es zu langweilig, werden sie dir als unmotiviert abtun.
Die Arbeitsweise ist wie folgt:
Das Unternehmen hat dieses Projekt bereits durchgeführt und du „übernimmst es“, so ist es nun einmal.
Oder du suchst dich ein fiktives Projekt und erstellst dafür eine ganze hypothetische Situation. Es ist ein bischen wie ein "open secret".
Dein Trainer/Lehrer muss dir bei jedem Schritt helfen, das heißt, du musst „denen“ die Ideen vorschlagen, und sie werden dir anleiten. Dann sendest du den „Antrag“ an die IHK, und wenn du Glück hast, wird er angenommen, und du kannst mit der Dokumentation beginnen.
Kurz und knackig: sucht dir eine coole (nicht-so-coole) "Lüge", und Feuer frei, und übt Druck auf dienen Trainern und Ausbildern, sie müssen dir auf jeden Fall helfen, du bist nicht allein!!!

Moin, müsst Ihr nicht als FISIs auch mindestens 3 Lösungen in Erwägung ziehen und diese mit den Werkzeugen wie z. b. Nutzerwertanalyse miteinander vergleichen?

Du hast alles unter 2. Projektdefinition – 7 Stunden aufgelistet, uns wurde geraten das etwas genauer darzustellen.

Drücke auf jeden Fall die Daumen für einen erfolgreichen Projektantrag!

Du kannst bei anderen Punkt gut etwas Zeit wegnehmen.
Hier zb. ich würde behaupten du brauchst dafür keine 3 Stunden.

Ggf. werf ich noch Passkeys rein als zweiten Faktor / als Methode.
Zeit für die Doku fehlt mir auch. Zwischen 6 und 8 Stunden darf sich diese gerne belaufen.
Grundsätzlich finde ich den Antrag aber gut.
Stell gerne deine überarbeite Zeitplanung noch einmal hier ein ;)

Was mir hier fehlt in der Zeitplanung ist die eigentliche Projektdoku für die gut und gerne etwa 8 Stunden eingeplant werden können (Abhängig von den Vorgaben zum Umfang durch die zuständige IHK). Ich sehe hier nur die Erstellung einer technischen Dokumentation.

Hm. Nichts aussergewöhnliches, aber ok.
Fehlt nur Schutzbedarfsanalyse oder datenschutzrechtliche Betrachtung

Dein ernst?
Da gibt es wirklich jemand der sich freiwillig ausnehmen lässt wie eine Weihnachtsgans... lolmao! q:D

Ziemlich teuer.. Wie gut sind diese Kurse? Jemand schon Erfahrung gemacht?

Für kaufmännische Aufgaben gibt es Büroangestellte – diese Ausbildung nennt sich Kaufmann/-frau für Büromanagement. Der Fachinformatiker hingegen beschäftigt sich mit IT-Themen. Das Ding ist nur, dass man das der IHK nur sagen muss!
Dass die IHK manchmal in einem eigenen Paralleluniversum lebt, ist allerdings ein offenes Geheimnis.

Kopf hoch, bei der AP1 kann man nicht durchfallen.. auch wenn es ne 5 is..
Hast mit der AP2 noch die Möglichkeit das alles zu drehen. 👍

Ziemlich teuer.. Wie gut sind diese Kurse? Jemand schon Erfahrung gemacht?

Ja, auch ich als Bewerber muss ordentlich aussortieren.. mir is schon klar das der größte Teil der Angebote Käse ist..
Wer will schon freiwillig bei einem Arbeitgeber arbeiten der einem unterm Wert bezahlt..
Es kommt eben drauf an WIE man sich verkauft. Die Wertschätzung macht sich eben auch auf dem Lohnzettel bemerkbar.. Ich bin ja nicht verpflichtet das Angebot anzunehmen..

Ich will nochmal anmerken das alle die ein Fachinformatiker Abschluss haben zu den den Fachkräften in diesem Land gehören!
Ich werde es nie verstehen wieso man sich selbst so sehr unter Wert verkauft.. Alles unter 45000€ Brutto im Jahr ist inakzeptabel.. da diskutiere ich auch nicht!

Dein ernst?
Da gibt es wirklich jemand der sich freiwillig ausnehmen lässt wie eine Weihnachtsgans... lolmao! q:D

Ein guter Rat von mir:
Nimm das Angebot und jag das Ding durch den Papier Zerkleinerer!

Ein guter Rat von mir:
Nimm das Angebot und jag das Ding durch den Papier Zerkleinerer!

Für kaufmännische Aufgaben gibt es Büroangestellte – diese Ausbildung nennt sich Kaufmann/-frau für Büromanagement. Der Fachinformatiker hingegen beschäftigt sich mit IT-Themen. Das Ding ist nur, dass man das der IHK nur sagen muss!
Dass die IHK manchmal in einem eigenen Paralleluniversum lebt, ist allerdings ein offenes Geheimnis.

Kopf hoch, bei der AP1 kann man nicht durchfallen.. auch wenn es ne 5 is..
Hast mit der AP2 noch die Möglichkeit das alles zu drehen. 👍

Ja das stimmt natürlich, es war jetzt auch nichts Weltbewegendes was Kaufmännisch vorgekommen ist, eigentlich nur Basic Wissen.
_____________

Zur Prüfung, ich bin Umschüler (Gelernter Einzelhandelskaufmann), durch meinen Kaufmännischen Hintergrund, waren die ersten Seiten natürlich machbar. Allgemein empfand ich die Prüfung machbar, was ich persönlich im Nachhinein falsch gemacht habe, war die Interpretation des Englischen Textes, ich habe schlicht das bitte auf "Deutsch" überlesen und habe in Englisch geantwortet (meine Mutter ist Engländerin xD )

Allgemein waren die Fragen und Fälle einfach viel zu lang zum Lesen und Verstehen, auch die Antworten haben sich dementsprechend in die Länge gezogen, was Zeit gefressen hat. Die Diagramme zum Schluss habe ich nur Teilweise erstellt, ich hab mehr Platz benötigt als vorhanden war und bei 50% dachte ich "Shit, nur nur 15Minuten, okay, Abbruch, ich mach den Rest lieber weiter"

Alles im allen wären 20min mehr Zeit gerade für die Darstellung und Zeichnen wesentlich besser gewesen, oder eben weniger in den Aufgaben. So schlechte Zeichnungen habe ich noch nie gemacht wie gestern.

Ich hab mich die letzten 14 Tage natürlich wie viele auch, auf Projektmanagement versteift zum Lernen, tja, zumindest sitzt das jetzt wie eine 1.

Funfact, es gibt Prüfer die Verteilen die Dinger wie am Fließband..

Danke, dass ist wirklich sehr nett von dir! 🫡

Könnt sie euch gerne im anhang runterladen, ich persönlich hab noch keine komplettlösung aber bin sie heute mittag mit einem kollegen durchgegangen und ich rechne mit mindestens 70 punkten die ich geschafft habe. ich hab sie mir schlimmer vorgestellt

Von Skylake: Das Hochladen von urhebergeschützten Material ist untersagt!