tennessee

ich bin zwar net so der Profi die Kosten sollten aber vor der Umsetzung berechnet worden sein oder?

Berufsverordnung FI

Lesen, verstehen, lernen mit Quellen zu arbeiten

Was soll mir das jetzt sagen? Ich kenne diese Quelle und meine Aussage entspricht auch den Tatsachen. Jedoch mag es sein das es nicht überall so ist.

Von daher verstehe ich diesen Post nicht.

ich hatte am 24.11. Winterprüfung und die Ergebnisse gabs am 17.12 Online (IHk Nürnberg)

mein lehrer(prüfungsausschuss) meinte zu mir wenn alle drei prüfungen gemeinsam unter 50% ergeben dann muss man nochmal ran, der hat nix gesat von wegen unter 30% oder so

jetzt hab ich angst die GA1 war ganz schlimm bei mir, Ga2 hätte besser nicht laufen können und wiso war ok hab aber auch schon bessere gesehen.

i.d.R ist es so du muss über 50% haben und darfst in keinem Fach unter 30% haben

Angabe aber ohne Gewähr!

ich krieg nur "nur Text übernehmen angeboten" das andere gar nicht

Office 2010

Hallo zusammen,

ich bin vor kurzem auf Win7 umgestiegen. Dabei habe ich ein komisches Phänomen.

Copy und Paste übernimmt nur Texte.

Keine Formatierungen z.B. in Excel die Rahmen und hintegrund Farben.

Oder wenn ich eine Tabelle von einer html Seite in eine Outlook aufgabe kopieren will

dann übernimmt er nur den Text ohne irgendeiner Formatieren.

Mit Xp hat das immer funktioniert habe die Tabelle mit den Links von der Webseite

übernommen bekommen.

Hier geht nur Text.

Hab schon irgendwas mit der Java Konsole gelesen und hab auch schon die Java Konsole

aktiviert. Das hat kurz funktioniert (Excel) aber nun schon wieder nicht mehr hat jemand eine Idee

warum das Copy und Paste nur Texte in Win7 übernimmt?

naja besser als alles

also musst du GA1 wiederholen?

und was kam raus?

mir wurde gesagt wenn man eine 5 in der Fachqualifikation oder in der Kernqualifikation hat das man dann automatisch durchgefallen ist

Das ist nach meinem Wissen inkorrekt Theoretisch kannst du sogar mit zwei Fünfer bestehen.

Ich weiß allerdings nicht wie das München handhabt. Ich denke aber nicht das es da anders läuft.

Mag sein das es anders ist wenn man mündlich nicht geschafft hat, --> keine Ahnung.

Schreib die IHK München an dass Sie Dir erklären warum du Teil B nicht bestanden hast.

Ansonsten stellt sich die Frage ob Du Dir nicht einen selbst einen gefallen tust wenn Du eh mündlich wiederholen musst dann nicht auch gleich die GA1 wiederholst. Denn der vierer ist schon grottig.

Prinzipiell solltest du aber Teil B wenn auch grottig gepackt haben

gibt es schon die Moderatoren. Nur kennen wir die Hintergründe nicht warum die IHK deine Prüfung als nicht bestanden wertet.

Im Normalfall hättest Du mit diesen 51% aus meinem Verständnis heraus den Teil B mit ach und Krach bestanden

Schreib doch er IHK einen Brief mit deinen Ergebnissen und das Du der Meinung bist

dass Du mit den Ergebnissen die Prüfung mit 51% bestanden hast.

Die sollen Dir bitte erklären warum du als nicht bestanden gewertet wurdest.

Kann es sein das Du die mündliche nicht geschafft hast und dewegen den Teil A wiederholen musst?

So das es gar nicht um die schriftlich geht?

Ja Einspruch einlegen 51 % = > 50% = bestanden Teil B

bei welcher IHK bist du denn?

dann musste wohl zur MEP:(

Wieso? laut Notenrechner hat er 51%

Notenrechner für die IT-Abschlußprüfung

Hier kannst es Dir selber ausrechnen

welche Ergebnisse hast du in GA2 und Wiso?

Liest sich schlüssig und interessant. Ich hab damit kein Problem.

ich habe auch kein Problem damit. Hab mich halt nur gefragt ob das zeitlich machbar ist alles.

wenn ich das richtig lese willst Du hier ein business process monitoring für einen bestimmten prozessablauf mit allen Komponenten dazu entwicklen. (Client - Server -DB)

Aus meiner Sicht ist das etwas viel.

5 Projektphasen mit Zeitplanung

Planung 3,5

- Ist-Analyse 1 Stunden

- Soll-Konzept 2,5 Stunden

Realisierung 20,5

- Einbau Hardware 2 Stunden

- Verkabelung Hardware 3 Stunden

- Installation und Konfiguration der zwei ESX Server 7 Stunden

- Installation und Konfiguration VMware VSphere 5,5 Stunden

- Virtualiserung zweier bestehenden physikalischer Server 3 Stunden

Test der Funktion 2 Stunden

Erstellung Dokumentation 8 Stunden

unabhängig davon ob das ein passendes Projekt ist würde ich Dich anhand der obigen Beschreibung folgendes Fragen?

• 2 Stunden Hardware einbauen? Ich kenne IBM Server die baue ich Dir in 30 Minuten ein.
  
• drei Stunden verkabeln für zwei ESX Server?
  
• Was ist der Unterschied zwischen Installation ESX und Installation vsphere Server?
  

• Machst Du einen ESX 3.5 und einen mit vsphere?

  
  

• Was installiert man da solange?
  

am besten alte Prüfungen rauf und runter. Da siehst Du dann schon wo Du stehst.

Und kannst Defizite aufarbeiten

J. Und vier von den fünf Prüfern die mir Fragen stellten waren echt super. Sie stellten Ihre Fragen auf so eine ganz humane Art und Weise. Zum Teil war schon in der Frage ein kleiner Hinweis, in welche Richtung die Antwort gehen sollte.

Leider war der fünfte Prüfer nicht so entgegenkommend. Der fragte, im Gegensatz zu den anderen, besonders viel und in einem besonders schnellen Tempo. Hatte den Anschein dass der mich unter Druck zu setzten und mich nervöse machen wollte, womit er ja auch erfolgreich war.

fünf Prüfer? das ist ja heftig. Kein Wunder das man da nervös wird

Die Prüfer und sonstigen Spezialisten mögen mich korrigieren aber

vielleicht kannst Du es so machen in dem Du

Raus findest welcher Test der Richtige ist

durch Ermittlung des Sicherheitsbedarf der Anwendung und der potentiellen höheren Sicherheit die Kosten dafür gegenüberstellst

Mit Szenarien was könnte passieren wenn die jeweils andere Variante oder eventuell gar kein Test gemacht wird.

(Umsatzverlust, Imageschäden, eventuell gar rechtliche Konsequenzen)

Aufgrund dieser Entscheidungsvorlage wurde sich aufgrund .... für Test XY entschieden

Dann hast du diese Kosten Nutzen Thematik schon mal??

Dann kannst du sicher planen zu welche Zeiten und mit welchen Rahmenbedingungen der Test durchgeführt werden kann.

In welchen Zeitfenster kann getestet werden, wie weit soll es gehen unter welchen Umständen ist der Test abzubrechen.

Beispiel Beeinträchtigung des übrigen Betriebsablaufes wie etwa Performance ...

das wäre die Projektplanung?

Verteilst die Findings zur Abarbeitung an zuständigen Abteilungen und externe Dienstleister. Die Zeit die die brauchen zur Behebung geht ja nicht auf dein Konto

Das wäre dann die Implementierung bzw. Durchführung? wenn auch nur eine passive Rolle von Dir da das eigentliche Doing ja der DL oder

eine andere Abteilung macht.

Danach noch die Endkontrolle (wurden die Fehler behoben) da kannst Du Dich ja abgrenzen bzw. Dir helfen lassen das man sich aufteilt wer was testet

oder komplett andere Kollegen in deinem Team das übernehmen und dir Ihre Ergebnisse weitergeben

Das wäre dann Qualitätssicherung

Zusammenfassung der Ergebnisse für den Vorgesetztenbzw. Dokumentation für die Abteilung

Das wäre der Projektabschluss?

Und zum Schluss die Doku für die IHK in der Alles beschrieben wird.

Wenn Du ein internes Projekt machst sind genauso Kosten und Nutzen gegen überstellbar.

Wenn ich jetzt den Penetrationstest nehme:

Welche Möglichkeiten gibt es

Was kosten diese jeweils.

Welche Vor und Nachteile ergeben sich aus den jeweiligen Variationen

White Box Test

Black Box Test

davon gibts sicher auch Stufen bis zu welchen Grad

gegangen werden soll (Soll nur versucht werden eine DB Verbindung herzustellen

oder soll auch Service richt pentriert werden, wenn ja bis zu welchen Grad. Denial of service??

Beispiel: White Box - Vorteil: durch Versorgung mit internen Wissen können die Tester mehrere Lücken aufdecken. Ist dann sinnvoll wenn auch Schutz gegen interne Angriffe interessant ist. Eventuell ein Fall für eine Bank?!

Oder vertraue ich meinen Mitarbeiter oder bisherigen internen Schutzmaßnahmen bzw. brauche das nicht weil nur die Sicht von einem Angreifer von aussen ohne interna Wissen

im Vordergrund stehen soll. Kandidat wäre hier eine Firma die Webshops betreibt.

Das kann man natürlich nicht pauschalisieren. Genauso gut könnte eine Firma die einen Webshop betreibt großen Wert auf Sicherheit oder Image legen und auch einen White Box Test oder speziellen Test präferieren. Beispiel große Versandhäuser Otto, Quelle, Baur.

Was passiert wenn dieser Test bzw. das Projekt nicht durchgeführt wird.

Meine Anwendung wird gehackt:

damit Potentieller Imageschaden?

dadurch resultierender Umsatzverlust?

wenn nun ein Penetrationstest sagen wir mal 25T Euro kostet

mein Umsatzverlust nach einem Angriff aber geschätzt 250T Euro beträgt ist die Kosten Nutzen Situation klar.

Passiert nix wurden 25T "umsonst" ausgegeben, wenn was passiert sind eben die errechneten 225T auch weg, eventuell leidet

das Image. Dadurch ggf. sogar nicht bezifferbarer Umsatzschaden.

Hier kann man dann auch Wahrscheinlichkeitsbetrachtungen machen.

Man kann hier also denke eine ganze Menge machen um die IHK Anforderungen zu erfüllen.

All diese Fragen die für einen Kunden zu klären sind, sind auch für ein internes Projekt zu klären.

Jedoch stellt sich die Frage ob ein Penetrationstest als Projekt den Rahmen sprengen

würde

Denn dazu gehört ja dann auch die Begleitung der Tester während der Prüfung sowie die Bearbeitung des Finding Reports.

Betrachten der Findings die von der Security Firma ja eine entsprechende Gewichtung

erhalten haben. Schauen passt das für meine Umgebung oder ist das in unserem Umfeld

eher wichtig zunächst das Finding mit der niedrigeren Priorität abzuarbeiten.

Wenn das festgelegt wurden müssen die Jobs an Abteilungen oder Dienstleister verteilt werden damit sie abgearbeitet werden.

Und zum Schluß nachgeprüft.

Ich weiss nicht ob da 35 Stunden ausreichen. Doku muss da ja auch mit rein.

Dazu wäre interessant in welchen Umfeld du agierst. Bist du MA bei einen großen Versandhändler wie quelle oder otto (ist ja jetzt das gleiche ) mit einem Riesigen und komplexen Testumfang.

Oder ist das eine überschaubare interne Anwendung. Sollst du das ganze Projekt begleiten

oder nur ein Teil

Falls nur ein Teil: Wo grenzt Du dich ab? Wo ist die Schnittstelle zu anderen Kollegen oder externen Firmen.

hi ich habe im Winter 2010 in Nürnberg die FISI Prüfung gemacht. Die Einladung kommt ca. 2 - 3 Wochen vor Prüfungstermin. (war bei mir auch so)

Ich hatte am 09.02. Mündlich. Die Einladungen sollten demnächst kommen