eveuser0

Hallo zusammen, ich (Fachinformatiker für Systemintegration) arbeite aktuell an meinem IHK-Projektantrag und würde mich daher über Feedback und ggf. Verbesserungsvorschläge freuen.
Vielen Dank im Voraus!

IST-Zustand
An einem dezentralen Unternehmensstandort ist eine veraltete Firewall im Einsatz, die nicht mehr vom Hersteller unterstützt wird. Sicherheitsupdates und moderne Schutzfunktionen stehen nicht mehr zur Verfügung, wodurch aktuelle Sicherheits- und Dokumentationsanforderungen nicht erfüllt werden können. Zentrales Logging, Monitoring und eine transparente Administration sind nur eingeschränkt möglich.
Der Standort ist an eine zentrale IT-Infrastruktur angebunden und nutzt cloudbasierte sowie sicherheitskritische Anwendungen. Die bestehende Firewall-Lösung kann diese Anforderungen nicht mehr zuverlässig abdecken und stellt ein erhöhtes Betriebs- und Sicherheitsrisiko dar. Zudem entsteht ein erhöhter administrativer Aufwand bei Betrieb und Fehleranalyse.
SOLL-Zustand
Ziel des Projekts ist die Evaluierung, Auswahl und Implementierung einer modernen Next-Generation-Firewall, die den aktuellen sicherheitstechnischen und organisatorischen Anforderungen entspricht.
Die neue Lösung soll ein zeitgemäßes Sicherheitsniveau, zentrale Verwaltung sowie umfassendes Logging und Monitoring ermöglichen. Bestehende Konfigurationen werden analysiert und relevante Einstellungen übernommen. Ziel ist eine stabile, zukunftsfähige und gut administrierbare Netzwerkumgebung zur Unterstützung zukünftiger Erweiterungen.
Konsequenzen bei Nichtverwirklichung
Bei Nichtumsetzung verbleibt der Standort auf einer veralteten Firewall-Infrastruktur mit erhöhtem Sicherheitsrisiko und eingeschränkter Betriebssicherheit. Der administrative Aufwand steigt weiter, und zukünftige Erweiterungen oder Digitalisierungsmaßnahmen können nur eingeschränkt oder mit erhöhtem Risiko umgesetzt werden.
Projektumfeld / Rahmenbedingungen (organisatorisch und technisch)
Planung, Evaluierung, Migrationskonzept und Dokumentation erfolgen zentral in der IT-Umgebung des Unternehmens. Die Implementierung erfolgt an dem dezentralen Betriebsstandort, an dem die bestehende Firewall ersetzt und die neue Lösung konfiguriert wird.
Anschließend wird die Firewall in die zentrale Verwaltungsumgebung integriert, sodass Richtlinien, Monitoring und Logging standortübergreifend zentral gesteuert werden können.
Projektplanung / Projektphasen inkl. Zeitplanung
Definitionsphase (3 Stunden)
Ist-Analyse – 1 Stunde
Projekt-Kickoff – 1 Stunde
Soll-Konzept – 1 Stunde
Planungsphase (11,5 Stunden)
Pflichtenheft – 2 Stunden
Projektstrukturplan – 1 Stunde
Zeitplanung – 2 Stunden
Evaluierung der Hardware – 3 Stunden
Evaluierung möglicher Verwaltungstools – 1,5 Stunden
Ressourcen- und Kostenplanung – 2 Stunden
Durchführungsphase (13,5 Stunden)
Lizenz- und Hardwarebeschaffung – 1 Stunde
Installation und Basiskonfiguration der neuen Firewall – 3 Stunden
Migration relevanter Einstellungen – 2 Stunden
Konfiguration der Sicherheits- und Portfilterregeln – 2 Stunden
Einbindung in die Verwaltungsumgebung – 1,5 Stunden
Funktionstests – 2 Stunden
Qualitätssicherung – 2 Stunden
Abschlussphase (10 Stunden)
Ist-Soll-Vergleich – 2 Stunden
Projektdokumentation – 8 Stunden
Puffer (2 Stunden)
Pufferzeit – 2 Stunden
=> Gesamtaufwand: 40 Stunden