schoasch

Sers Leuds, ich bin gerade dabei meine Projektdokumention zu erstellen. Diese soll auch ein IT-Sicherheitskonzeptes beinhalten. Meine frage wäre jetzt kann ich das Konzept, mit der Struckturanalyse, der Schutzbedarfsfestellung und allem was dazu gehört, in die Projektdokumentation direkt mit rein nehmen oder schreibe ich ich in der Doku nur was ich bei der Erstellung gemacht habe und füge dann das Konzept selber nur als Anhang mit hinzu? Ich hätte jetzt alles rein genommen und nur sachen wie die Netzpläne und sonstiges in den Anhang gelegt. Bin mir aber jetzt unsicher geworden ob das OK ist. Danke im vorraus für jede hilfe! schoasch

So hab das ganze jetzt nochmal überarbeitet und versucht es besser zu verpacken. Hier also Version 2.0 Projektbezeichnung: Implementierung eines Management Systems für den Viren Scanner in eine Bestehende Domäne, durch die Planung eines Sicherheitskonzeptes. Problemdarstellung: Die Firma XXX ist ein in Deutschland angesiedeltes kleines Unternehmen. Das Unternehmen vertreibt elektronische Ersatzteile im EDV Bereich. Es hat 20 Mitarbeiter und besteht aus 2 Servern und 20 Arbeitsstationen. Im Betrieb werden Momentan verschiedene Freeware Anti-Viren Lösung auf den jeweiligen PCs lokal eingesetzt. Dies bringt ein hohes Sicherheitsrisiko mit sich, da man nicht ständig einen Überblick hat ob alle Viren Scanner ordnungsgemäß funktionieren, bzw. die Viren Signaturen regelmäßig aktualisiert werden. Somit betrifft das Problem das ganze Unternehmen. Im Zuge dessen kam man auf den Gedanken eine Einheitliche Viren-Scanner-Software im Gesamten Netzwerk über ein zentrales Management System zu Verteilen und zu Verwalten. Das ganze soll durch die Erstellung eines Sicherheitskonzeptes für die Firma geplant und realisiert werden. Außerdem sollen mit dem Konzept weitere eventuell vorhandene Sicherheits-Schwachstellen im Netzwerk aufgedeckt und behoben werden. Für die Auswahl der Software werden verschiedene Produkte evaluiert und verglichen um dann das auszuwählen was sich am besten eignet. Ich denke durch die Einbringung eines Sicherheitkozeptes lässt sich das Problem schön herausarbeiten und es sind verschieden Lösungswege offen. Und der Wirtschaftliche aspekt ist durch den Software Vergleich auch mit drin. Was denkt ihr darüber? Danke schon mal für jede Hilfe! schoasch

OK hab schon verstanden, der Spam Filter fliegt raus^^ Bin jetzt aber etwas verwirrt...ob ich hier jetzt noch arbeit rein stecken soll um daraus vielleicht noch etwas zu machen, oder gleich ein anderes Thema einschlagen soll...

Also ich zitiere nochmal den chief: Ich denke schon das er meinte das dass Projekt schlecht ist ^^ Außerdem verstehe ich nicht wie ihr aus dem Spam Filter ein 35h Projekt machen wollt, es handelt sich ja hier nur um ein kleines Unternehmen mit 20 Mitarbeitern, ich denke hier ist das installieren eines Tools und das konfigurieren der Richtlinien in wenigen Stunden realisierbar... @fisipommes Danke für deinen Hilfreichen Kommentar! Ich werde versuchen deine Tipps umzusetzten und das ganze nochmal überarbeiten.

@chef wiggum Danke erstmal für deine antwort! hmm du meinst also das Projekt hat keinen Sinn. Hättest du vlt eine idee wie ich das ganze umformulieren könnte um daraus ein Gutes Projekt zu machen. Ich finde nämlich die idee mit dem ePolicy Orchestrator etwas zu machen ganz gut, hinzu kommt das ich mich damit schon relativ gut auskenne, da ich viel damit im Betrieb arbeite. Oder ist das Thema ePO eher ungeeignet dafür? Ansonsten würd ich mich über andere Projekt ideen sehr freuen, weil mir leider trotz ewigen überlegen nicht wirklich was sinnvolles einfallen will xD Also wenn jemand ne idee hat, immer her damit

Habe den Satz nochmal etwas überarbeitet. Die Firma XXX ist ein in Deutschland angesiedeltes kleines Unternehmen. Das Unternehmen vertreibt elektronische Ersatzteile im EDV Bereich. Es hat X Mitarbeiter und besteht aus zwei Servern und zwanzig Arbeitsstationen. Ich denke das ist in Ordung? Achja ich hatte vergessen zu sagen das es sich um ein FISI Projekt handelt, sry :floet:

danke erstmal für deine schnelle Antwort KeySonic! Guter einwand. Ich hatte auch als erstes nur: Implementierung eines Management Systems in eine Bestehende Domäne. Weiß aber nicht ob das dann zu wenig ist. Was meinst du? Was hälst du von dem Projekt an sich?

Hallo Leude, Ich muss bis zum 9.4.2008 mein Projekt Antrag bei dir IHK einreichen. Ja ich weiß ich bin etwas Spät dran....:upps Ich habe mir jetzt mal etwas überlegt, weiß allerdings nicht ob das Thema so Komplex genug ist und ob es so genommen wird. Eine Ablehnung kann ich mir ja eigentlich nicht mehr Leisten xD Projektbezeichnung: Implementierung eines Virenscanners, einer Firewall für alle Arbeitsstationen im Unternehmen und einer Anti-Spam Lösung für den vorhandene Exchange Server , mit einem zentralen Management Systems zur Verwaltung, in eine Bestehende Domäne. Problemdarstellung: Die Firma XXX ist ein in Deutschland angesiedeltes kleines Unternehmen. Das Unternehmen besteht aus zwei Servern und zwanzig Arbeitsstationen. Momentan ist auf jeder Arbeitsstation, sowie auf den Servern, lokal ein Anti-Viren Programm installiert. Jedes Mal wenn eine neue Arbeitsstation hinzu kommt muss das Anti-Viren Programm auf diesem Gerät installiert und konfiguriert werden. Dies ist auf Dauer mit einem sehr hohen Kosten sowie Zeit Aufwand verbunden. Des Weiteren ist es sehr Aufwändig ständig alle Arbeitsstationen auf den aktuellen Stand der Viren Signaturen zu Prüfen um schnellstmöglich reagieren zu können falls zum Beispiel ein Signatur Update Fehl schlägt und damit die Sicherheit im Firmennetzwerk nicht mehr gewährt ist. Das Problem tritt somit im Gesamten Unternehmen auf. Ziel des Projektes ist es eine neue Antivirensoftware in die bestehende Domäne zu integrieren bei der gewährleistet werden soll, dass alle Clients der Domäne automatisch die neusten Virendefinitionen zugewiesen bekommen, die Konfiguration der Antivirensoftware auf den Clients zentral erfolgen kann und bei Update Fehlern auf den Clients eine E-Mail Benachrichtigung an den Administrator gesendet wird. Des Weiteren sollen auf allen Clients Software Firewalls verteilt und verwaltet werden und eine Anti-Spam Lösung für den vorhandenen Exchange Server implementiert und Verwaltet werden um die Sicherheit im Unternehmen zu erhöhen. Hierzu Sollen verschiedene Software Produkte evaluiert und verglichen werden um dann das auszuwählen was sich am besten eignet. Ich würde dann verschiedenen Produkte Vergelichen und mich für den ePolicy Orchestrator entscheiden. Was haltet Ihr davon? Bitte um verbesserungs Vorschläge! Danke im Vorraus! Gruß Schoasch