cortez

vor einer Stunde schrieb Broddy:

welches Gehalt ist den angemessen am Anfang besonders wenn man eher in einem speziellen Bereich gearbeitet hat?

Kurz gesagt, ich weiß es nicht welches Gehalt angemessen ist. Meiner Erfahrung nach klingt es für ein kleines Unternehmen normal. 

Das was nicht so normal klingt ist dieser Teil.

vor einer Stunde schrieb Broddy:

Schulungen, Leitung des Supports, Präsentationen, Entwicklung des Systems, Support Trainings und Level 1-3, 24/7 Support, Außendiensteinsätze, Bewerbungsgespräche, promoting, Zeiterfassungs administration, Urlaub der Techniker einteilen und bestätigen etc.

Das hört sich nicht nach einem Berufseinsteiger an, sondern der rechten Hand vom Chef. Hört sich so an als ob der Chef in erster Linie Interesse an günstigen Arbeitskräften hat. Er hat gesehen, du bist jemand dem man Verantwortung übertragen kann und der dazu noch zuverlässig, daher bekamst du mehr und mehr Aufgaben.

Sind Gehalt und Urlaub die einzigen Punkte die dich stören? Ich würde dir empfehlen such mal ein Gespräch mit deinem Chef. Sprich mal darüber, dass zwischen der Rolle in der du eingestellt wurdest und der Rolle die du ausübst ein großer Unterschied besteht und frag Ihn wie er das sieht. 

Wenn er dir zustimmt, kannst du ja auch fragen, ob sich das nicht in Gehalt und Urlaub widerspiegeln könnte.

Schreibe die Doku für deinen Kunden. 

Wenn der Kunde ein Gärtner ist, muss die Doku so geschrieben sein das ein Gärtner Sie versteht.

Da es ein firmeninternes Projekt ist, ist es wahrscheinlich das es eine andere Abteilung ist. Wenn es etwas für die Finanzbuchaltung ist, dann muss es die Finanzbuchhaltung auch verstehen. Es heißt das Fachbegriffe komplett verboten sind, allerdings sollte eine Person die keine IT Kenntnisse hat, verstehen was du warum machst.

Das wichtigste ist hier die Region, München ist etwas anderes als der Hartz.

Dann kann man etwas genauer auf deine Frage eingehen.

vor 12 Minuten schrieb AndreiBabliov:

Schaffe ich damit auf dem Arbeitsmarkt Chancen zu bekommen? 

schau bei Stellenbörsen, wie viele Stellen sind in deiner Nähe offen? 

Je mehr desto besser. Bei einer Juniorstelle hast du auf jeden Fall sehr gute Chancen. 

vor 5 Stunden schrieb wertanstallt:

Wegen den Basisanforderungen muss ich mir selbst noch Gedanken machen. Habe es mir notiert, meine einzige Sorge ist, dass der Antrag dann zu lang wäre. 

Lies dir bitte hier im Forum Projektanträge durch. Das ist ein machbares Thema. Ich sehe hier zwei Probleme. Zum einen du wirst bei den Punkten etwas ausschweifend. Versuch das Problem mal auf 1-2 Sätze runter zu brechen.  Zum anderen diese Sache mit den Sicherheitstest, lass es raus. Bei Security wird eine Menge wissen benötigt und das würde ich mir mit meinen 9 Jahren Berufserfahrung nicht zu muten.

Konzentriere dich hier auf die kaufmännische Entscheidung, das Rollout und die Anpassung der Richtlinien. So bist du bei dem was ein Großteil was die anderen Projekt auch machen. Du führst ein Produkt ein.

vor 5 Stunden schrieb wertanstallt:

Besonders hinsichtlich Anforderungen kann man (denke ich mal) hunderte Punkte notieren. 

Das interessiert aber keinen. In der Kürze liegt die Würze. Breche es mal runter auf 3-5 Punkte. Was sind die wichtigsten Punkte die ein Virenscanner bei im Unternehmen erfüllen muss?

zb. Müssen irgendwelche besonderen Betriebssysteme, wie Windows Embedded / IoT unterstützt werden?

Gib es irgendwelche Security Features welche gerade bei dir im Unternehmen benötigt werden?

Am 15.2.2024 um 11:50 schrieb wertanstallt:

Welche Anforderungen muss die neue Lösung erfüllen?

-        Muss wirtschaftlich gerechtfertigt sein

 Das meinte ich oben mit etwas ausschweifend. Es passt bei jedem Projekt. Die Punkte sollten spezifisch zum Projekt sein, denn der Punkt kann auch bei einem MDM oder einem neuen Monitoring passen.

vor 5 Stunden schrieb wertanstallt:

Bzgl. der Clients und der Infrastruktur, einer der Anforderungen ist es, dass die Lösung Cloudbasiert ist um die Last von den Endgeräten zu nehmen. Somit werden hoffentlich alle Endgeräte abgedeckt

Ich verstehe das Argument nicht. Der Client braucht trotzdem eine Installation. Der Client muss trotzdem regelmäßig gescannt werden. Die Installation auf dem Client muss sich trotzdem regelmäßig Pattern ziehen. 

vor 5 Stunden schrieb wertanstallt:

Bei den Sicherheitstests, habe ich mir jetzt aus zeitlichen Gründen gedacht, dass die einzelnen wichtigen Tests durch Powershell Skripts durchgeführt werden, welche als Abgrenzung zum Projekt von einem Netzwerkkollegen vorbereitet werden im Voraus. Ich denke dies ist sinnvoll, da es sowohl zeitlich dann passt und ich am Ende die Daten sinnvoll auswerten muss, was ich als machbar mit meiner Kompetenz sehe.

Wie oben schon gesagt lass es raus. Das Wissen einen ordentlich Test durch zuführen hast du wahrscheinlich auch am Ende des Projektes nicht. Wenn es wichtig ist, dann hole hier im Laufe des Projektes einen Externen, denn es macht dir das etwas einfacher, aber fokussiere dich ehr auf das wichtige. Die Fachliche und kaufmännisch Entscheidung, sowie das Rollout.

Am 15.2.2024 um 11:50 schrieb wertanstallt:

1h

- Rollout an User ausgenommen von Missionskritischen Usern

1h

- Policies Übernahme von Carbon Black

Aus eigner Erfahrung kann ich dir Sagen ein Rollout eines Virenscanners dauert länger als nur eine Stunde. Die Policies sind auch so eine Sache. Eine Stunde hört sich nach recht wenig an. Hier wäre die Frage unterstützt der Virenscanner, ggf. Features die ihr bisher noch nicht nutzt, welche aber interessant sein könnten, zb. Dataloss Prävention 

Am 17.2.2024 um 17:31 schrieb charmanta:

Für meinen Geschmack zuviel BullshitBingo

Würde ich auch so sehen, zu viele Buzzwords, aber zu wenig konkretes.

Am 15.2.2024 um 11:50 schrieb wertanstallt:

Carbon Black hat in der Vergangenheit oft sehr langsam bis gar nicht auf Angriffsszenarien oder Angriffen von „Threat-Actors“ reagiert.

Am 15.2.2024 um 11:50 schrieb wertanstallt:

Außerdem wurde Carbon Black verkauft und mit dem neuen Anbieter konnte kein gerechter Handelsvertrag zu Stande kommen. Aus dem Grund wird Carbon Black aus dem Unternehmen abgeschafft.

 Was ist es denn nun? Zum einen sagst du, es wurde wurde zu langsam auf Bedrohungen reagiert, zum anderen aber das es durch die Übernahme von Vmware zu teuer geworden ist. 

Wie sieht denn die Infrastruktur aus? Wenn es um einen Antivirus geht, warum werden denn die Clients nicht betrachtet? Irgendwie muss man ja auch auf die VDI zugreifen.

Gibt es ggf. irgendwelche Besonderheiten die man berücksichtigen muss zb. Produktionsgeräte oder IoT Geräte? 

Am 17.2.2024 um 08:09 schrieb wertanstallt:

Welche Basisanforderungen existieren müsste ich dann noch klären, abgesehen von den offensichtlichen wie "kompatibilität mit dem genutzten Betriebssystem". 

Die Anforderungen würde ich als essentiell für den Projektantrag betrachten.

Am 15.2.2024 um 11:50 schrieb wertanstallt:

- Übliche Angriffsszenarien testen und evaluieren

11h

-        Reverse Shell Absicherung

3h

-        Lateral Movement Test

3h

-        Verschlüsselungstests

3h

-        EICAR Test

2h

Wie wäre es denn mit Datenexfilitration?  Oder jemanden externes zu Beauftragen um zu testen ob es wirklich sicher ist, denn "Ich bin kein Security Spezi aber hoffe mir ein wenig tieferes Wissen durch das Projekt anzueignen!" wird im Zweifelsfall nicht die Lösung sein, wenn es ein Virus, gibt oder Daten abfließen.

Nein, in der Form wird das nichts mehr.  So sieht ein Antrag zum Thema Monitoring aus.

Ich weiß auch nicht was es werden soll. 

Mein Tipp wäre passende Berechtigungsgruppen erstellen, diese so aufbauen, dass man den Domainadmin nicht mehr braucht und der Domainadmin nur als Backup für den Notfall dient. 

vor 3 Stunden schrieb Karlie1987:

Hat er mit diesem Antrag eine Chance auf Genehmigung ?

poah... schwierig. 

Es liest sich auf jeden fall gut, aber ein SIEM in 40 Stunden als Abschlussprojekt umzusetzen halte ich nicht für ganz realistisch.  

vor 3 Stunden schrieb Karlie1987:

Das Amt ist neben dem normalen Internetzugang auf mit dem Landesverwaltungsnetz des Landes Brandenburg verbunden. Sicherheitsbedrohungen des Amtes sind deshalb auch für die Anbindungen des Landesnetzes relevant und zu vermeiden.

Hier haben wir den Teil wo ich ganz große Bauchschmerzen bekomme bei dem Projekt. Ich würde dringendst davon abraten einen Azubi/Umschüler in eine Situation zu bringen wo er sich mit Kritis beschäftigen muss.

In der Regel werden für Vorhaben wie die Implementierung eines SIEM externe Experten hinzugezogen und damit es auch wirklich die gewünschte Sicherheit bringt. Was soll hier ein Azubi/Umschüler erreichen?

Warum kann dir da dein Ausbilder nicht helfen? Vielleicht irgendwer anders in deinem Ausbildungsbetreib? 

Hast du deinen Ausbilder mal gefragt ob es interne Probleme gibt die du im Rahmen eines Projektes lösen könntest?

Charmantas Standardtext auf die Themenfindung  könnte helfen.

vor 23 Minuten schrieb CrazyDream:

weil so sind mir nicht wirklcih Probleme bekannt und wenn, sind es eher meist kleinere Probleme die für ein Projekt zu unattraktiv wären. Auch interessant fände ich so etwas wie Firewall oder Router Cluster.

Du hast auch nur 40 Stunden, so umfangreich kann das Projekt auch nicht sein. Was meinst du denn mit "zu unattraktiv"? Wenn die Lösung ein Firewall- oder Router-Cluster seien soll?  Was ist denn das Problem was du lösen möchtest?  

Für mich wäre hier die wichtigste Frage,

Wie sicher bist du beim Thema ISO 27001? Spätestens im Fachgespräch kann es problematisch werden. Wenn du dann noch jemanden der sich auskennt, wie @charmanta als Prüfer hast, werden es die längsten 15 Minuten deines Lebens..

vor 4 Stunden schrieb CrazyDream:

Bekomme von meinem Ausbilder kein Kundenprojekt zugeteilt, somit muss ich mir selbst etwas suchen und leider fällt mir nichts besonders ein was ich in dem Bereich machen könnte.

Was für Problem gibt es den Unternehmens intern, welche du lösen könntest? Dabei kann dir dein Ausbilder sicherlich helfen.

Mein Tipp ist nur bleib bei etwas realem und versuche nicht auf Teufel komm raus etwas zu einem Thema zu konstruieren. 

Klares Nein von meiner Seite. Das Ist so wie beschrieben nie in 40 Stunden machbar.

Unter dem Soll Konzept sind locker 10 Punkte für eigenständige Projekte. Als Beispiel,

vor 49 Minuten schrieb Karlie1987:

Implementierung einer Backup-Strategie für Virtual Server mit geeigneter Software

Eine klare Problemstellung fehlt mir. Es liest sich wie "Einmal alles, bitte"  Ebenso fehlt eine vernünftige Entscheidungsfindung.

vor 2 Stunden schrieb vincent_it:

5.) Fachsprache:

...

Du vermischt hier mehrere Dinge. Das Schlüsselwort hier müsste hier ehr sowas wie Kommunikation sein. Was nützt es dir wenn du einen Riesenwortschatz an Fachbegriffen hast, du dein Anliegen aber nicht für dein Gegenüber verständlich da bringen kannst`?

Auch bei dem Rest geht es um Kommunikation, dich stört der Frontalunterricht. Dir fehlt der erklärende Aspekt, warum Sachen so gemacht werden.

Aus eigener Erfahrung, kann ich dir sagen, finde eine Erklärung für deinen Lebenslauf. Ich hatte eine Lücke von 2 Jahren vor dem Begin meiner Ausbildung. 

Wichtig ist das man es sinnvoll und auch nicht all zu negativ erklären. In deinem Fall, warum willst du den Wechsel des Berufsfeld von der Küche in die IT?

Probiere es persöhnlich, aber auch neutral zu erklären. "Sie können es gar glauben, wie mies es ist in einer Küche zu arbeiten." kommt nicht gut.

vor 19 Stunden schrieb Daniii_Sahne:

Also bei mir ist es genauso, dass ich mein Arbeitszeugnis zu Februar selber schreiben kann/muss, weil der Personaler sagt, dass die mit mir da keinen Stress haben wollen und die sowieso keine Ahnung haben, was ich während der Ausbildung gemacht habe

Am 27.12.2023 um 14:40 schrieb Chris-Info:

meine Firma gibt mir die Möglichkeit mein Arbeitszeugnis größtenteils selbst zu schreiben mit Hilfe von einem Tool.

Sehe ich wie @charmanta , Warum gibt es eine Personalabteilung? Und warum stellt ihr euch da nicht quer?

Ihr wurdet nicht dafür ausgebildet, dafür gibt es mittlerweile extra einen Beruf "Personaldienstleistungskaufmann". Ihr habt auch keine Erfahrung im Schreiben von Arbeitszeugnissen. Wenn es schlecht geschrieben ist schadet ihr euch nur selbst. 

Mir wurde Arbeitszeugnis versucht eine 08/15 Vorlage zugeben, wo nur der Name und Beruf eingetragen wird.  Ich bin in die Personalabteilung  gegangen und hab mich beschwert. "Nehmen wir mal Sie sind Personaler in einem Unternehmen und kennen mich nicht. Was sagt dieses Arbeitszeugnis über mich aus? Außer das ich meine Arbeit gut gemacht habe, eigentlich nichts. Vor allem auch nicht welche Arbeit ich gemacht habe, habe ich nur Kaffee gekocht oder alleine alle IT Systeme am laufen gehalten?" 

Siehe da es ging, ich bekam ein vernünftiges Arbeitszeugnis. Auch 5 Jahre später wurde ich bei Bewerbungen noch nach diesem Zeugnis gefragt. Es wird euch noch begleiten.

vor 2 Stunden schrieb drae:

Meine Frage wäre: Da man beim Programmieren viel im Kursen / Bootcams usw. sich weiterbilden kann um aufzusteigen. Kann man das beim Systemintegration auch ?     • 1 •        um in andere Jobs später umzusteigen mit  Qualifikationen/Zertifikate oder ähnliches. 

Ja, kann man. Bei allen Sachen ist der wichtigste Faktor allerdings die Berufserfahrung. 

vor 2 Stunden schrieb drae:

Wo die Karriere klar ist das oder das

Wie @pr0gg3r schon dargestellt hat, gibt ist in der IT kein Lehrling->Geselle->Meister. Viel hängt von deinen Präferenzen ab, was möchtest du und was nicht? Wo siehst du deine Stärken und wo nicht? Dem entsprechend kannst du dich orientieren. Es gibt Leute die haben viel Spass an Supporttätigkeiten, andere möchten lieber mit Fachlicher Expertise in einem Thema glänzen. 

Du machst einem eine Antwort nicht einfach. Probieren wir es mal. 🙂

Am 15.12.2023 um 15:31 schrieb houseshow:

Ich hab das Gefühl das ich beim Antrag schon das komplette Projekt durchdacht haben muss, bzw. eigentlich schon durchgeplant. Macht aber eigentlich keinen Sinn weil genau das in der Projektarbeit passiert,

Da hast du Recht. Es ist allerdings ist hier eine besondere Situation. Von dir wird verlangt das du das gelernte umsetzen kannst. Dazu kommen verschiedene Aspekte Projektmanagement, technische , sowie auch kaufmännische Entscheidungen. 

Auch wenn du später in großen Projekten mitarbeitest, wird ganz gerne auch etwas Vorarbeit betrieben. Ok, manchmal wird auch blind rein gegangen.

Am 15.12.2023 um 15:31 schrieb houseshow:

Manchmal verstehe ich die Ansprüche auch einfach nicht,

Die Basis der Ansprüche ist immer identisch. Es gibt aber auch individuelle Sonderlocken,  von daher schaue bei deiner IHK was diese verlangt. 

Am 15.12.2023 um 15:31 schrieb houseshow:

ich meine wozu macht man im Projekt eine IST-Analyse wenn man die im Prinzip schon im Antrag abgearbeitet hat.

Schau dir andere Projekte an. Prinzipiell ist  die Vorarbeit schon ein Teil der IST Analyse. Bevor es losgeht musst du wissen wo du stehst. 

Am 15.12.2023 um 15:31 schrieb houseshow:

Wir sind verantwortlich, es gibt keine Struktur, keine bzw. kaum Dokumentationen. . Wenn dort also irgendwas nicht geht, können wir in den seltensten Fällen zeitnah reagieren. 

 Warum könnt ihr denn nicht zeitnah reagieren? Das ist eine Frage hier komplett offen ist. Was sind Hauptprobleme die angegangen werden müssen?

Am 15.12.2023 um 15:31 schrieb houseshow:

b) dort dieselben Standards vorliegen wie hier, auch aus Sicherheitsaspekten (teilw. Windows 7 in deren Netzwerk)

d) die Daten dort nicht von heute auf Morgen weg sind weil die einzige Backupstrategie (zumindest soweit ich das bisher erörtern konnte) darin besteht ein NAS zu replizieren

Museen unterliegen nicht den gleichen IT-Sicherheitsstandards wie Behörden. Allerdings kann es natürlich nicht schaden sich dort um welche zu kümmern. Gerade bei Windows 7 PCs

Backupstrategie ist doch ein schöner Ansatz für ein Projekt. 

vor 2 Stunden schrieb ickevondepinguin:

Die Behörde / Einrichtung der Behörde / der Träger stellt Kriterien. Diese müssen nun einmal erfüllt werden. Sonst wäre ja der Kunde die Hürde in einem anderen Umfeld.

Das würde ich genau so unterschreiben. Du musst mit dem arbeiten was dir gegeben wird.  Sachen wie Denkmalschutz sind da schon so eine Sache. Warum ist der Relevant? Wäre es nicht relevanter den Netzwerkanschluss aufzubohren? Das DSL 6000 und DSL 16000 zu was schnellerem werden? Geht das nicht? Warum denn?  

Ja, du kannst einfach argumentieren. Zwei 25MB, symmetrische Leitungen, passen nicht nicht ins Budget. Allerdings hast du hier eine schöne Basis für ein Projekt. Wie kann man eine Backupstrategie  implementieren?  Wie kann man eine Infrastruktur aufbauen mit der die Leute arbeiten können?

Das sind die Hürden von denen hier geredet wird und die aus dem Arbeitsauftrag ein richtiges Projekt machen

Am 15.12.2023 um 12:18 schrieb ickevondepinguin:

Vielleicht gibt es in dem Projekt ja so eine "Hürde"? Ansonsten müsst ihr ggf. Infrastruktur neu evaluieren oder ähnliches

In dem Zustand würde ich stark davon ausgehen, dass der Antrag abgelehnt wird.

Lies dir mal diesen Post von @charmanta durch 

In der Durchführung liest es sich so als ob du hauptsächlich PCs fertig machst und austauschst um sie zu vereinheitlichen.

vor 3 Stunden schrieb houseshow:

- Konfiguration der neuen Hardware (4,5 Stunden)

- Austausch der Hardware und evtl. Aufbau zusätzlicher Hardware vor Ort (7,5 Stunden)

Der Beschreibung nach ist es ehr Arbeitsauftrag, da eine Problemstellung fehlt. 

Das Problem ist doch, ihr seit  jetzt für die IT der Museen verantwortlich und es gibt keine Struktur.

vor 3 Stunden schrieb houseshow:

Ziel des Projekts ist die Integration des ***museum und des ***museum in die IT Infrastruktur des Landratsamt ***. Künftig sollen die dort verwendeten Systeme im Inventarisierungsmanagement des LRA integriert und somit aus der Ferne Wartbar, Konfigurierbar und Überwachbar sein. Ebenfalls sollen sich die dort tätigen Mitarbeiter per Benutzerkonto an der Domäne des LRA anmelden und Zugriff auf entsprechende Dienste und Server erhalten. Das NAS soll künftig am Standort des Landratsamts in *** lokalisiert sein.

Das Ziel ist sehr dünn unter dem Punkt Umfeld beschreibst du sehr ausführlich Netzwerkprobleme. Diese sollen in diesem Projekt nicht behoben werden?

"verwendeten Systeme im Inventarisierungsmanagement des Landratsamts integriert" hört sich für mich nach einem weiteren Arbeitsauftrag an. Erfasse alles was vor Ort ist, worum wir uns kümmern müssen.

Müssen die Benutzer sich an der LRA Domäne anmelden? (wenn ja, bitte einmal herausarbeiten warum).  Gehört zu den Diensten und Servern zb. ein Mailserver? Wie geht man den mit den Mailadressen um?

Warum soll das NAS an den Standort des Landratsamt, wenn es Netzwerkprobleme gibt?

vor 4 Stunden schrieb houseshow:

Eine Lösung zur Sicheren Kommunikation der Standorte muss gefunden und umgesetzt werden.

Warum? Ist doch kein Ziel des Projektes, oder? 

vor 4 Stunden schrieb houseshow:

Alle Clients des ***museum und des ***museum müssen durch im LRA inventarisierte PC`s ausgetauscht werden, die entsprechend konfiguriert werden, alternativ wäre der Einsatz von Thin Clients denkbar.

vor 4 Stunden schrieb houseshow:

Entscheidung welche Art von Clients künftig dort zum Einsatz kommen sollen (1,5 Stunden)

Warum müssen die Clients ausgetauscht werden? Reicht es nicht die PCs nach zu inventarisieren?

Konzentriere dich auf deine Ausbildung und versuche diese so gut wie möglich abzuschließen. 

vor einer Stunde schrieb theBoss:

es kommt allerdings manchmal zu Zeiten, in denen man gerade nichts akut zu tun hat.

Suche dir selbst Arbeit. Das kommt gerade am Anfang der Ausbildung sehr gut an, besser als jede Fortbildung die du in der Freizeit machst. Du zeigst Initiative und musst auf Probleme aufmerksam gemacht werden bzw. man muss dir nicht die ganze zeit etwas geben.  

vor 7 Stunden schrieb blackster0915:

Keiner schafft es in dieser Zeit, seien wir mal realistisch.

Die Prüfer wissen das auch, dass ist nur eine "offizielle" Regelung. Dran halten tut sich keiner, würde ich mal behaupten.

Ich hab locker das Doppelte gebraucht, allein schon, weil die Doku ewig dauert, wenn es gut werden soll.

Am Ende hab ich 40 Stunden geschrieben, mein Ausbilder hats unterschrieben, fertig. Nachprüfen können die es eh nicht.

Hier sind wir bei der Krux an dem ganzen. Es geht um Umsetzung eines realen Arbeitsauftrages ua. auch mit wirtschaftlichen Gesichtspunkten und da ist Zeit ein Faktor. Es ist egal ob es für einen Kunden ist oder nur für die IT. Deine Arbeitszeit kostet auch, den Kunden oder deinen Arbeitgeber, denn irgendwer muss für deine Zeit zahlen ua. auch damit du am Ende des Monats dein Geld bekommst. 

Das gehört zur wirtschaftlichen Betrachtung. Es ist ein wichtiger Punkt, denn am ist der FISI ein kaufmännischer Beruf.

Ja, man kann es nicht nachvollziehen ob du wirklich die angegebene Zeit gebraucht hast. Allerdings, einige die in Prüfungsausschüssen aktiv sind arbeiten auch aktiv als ITler und haben entsprechende Berufserfahrung. Dazu kommt, dass der Antrag nie der erste ist und es so einen Durchschnitt gibt. 

Wenn einer bei einem Monitoringsystem 4 h für eine Auswahl braucht, der Durchschnitt aber maximal 2 h kommen natürlich Fragen auf.

Wie @allesweg schon gesagt es muss realistisch sein. Allen beteiligten ist klar, dass es wahrscheinlich das erste mal ist das so ein Projekt durchgeführt wird und alles etwas länger dauert.

vor 2 Stunden schrieb SR2021:

Da das Thema ansich ja generell genehmigungsfähig ist (ich gehe bei den Themen mal davon aus du willst FISI werden) der Antrag aber diverse Mängel aufweist, gehe ich davon aus, dass dieser mit etwas feintuning zu retten wäre und kein neues Projekt nötig ist.

Sehe ich genau so, gerade das Monitoring ist ein IHK Musterprojekt. Hier wäre der Grund für die Ablehnung sehr hilfreich für Feedback. 

Am 20.10.2023 um 21:36 schrieb charmanta:

Zurück zur Frage: Das Thema ist für Dich vermutlich nah am Selbstmord ...

Ich bin zwar FISI, aber das würde ich so unterschreiben.

Aus eigener Erfahrung würde ich um das Thema Datenschutz gerade in der Prüfung einen großen Bogen machen, denn es kommt wie Charmanta aufgezeigt hat mit einigen Fallstricken und die brauchst du in deiner Abschlussprüfung nicht.

Das nächste was mir hier Sorgen machen würde ist das dein Betrieb dir keine richtige Projektbeschreibung geben kann. Die Rückfragen hier zeigen mir, es ist auch dir nicht wirklich klar was von dir verlangt wird. Oder der FISI Ansatz, was ist der Grund für das Projekt?

Am 20.10.2023 um 14:55 schrieb NigglzFIAE:

Eigentl. soll nur gewährleistet werden, dass das Passwort nicht kompromittiert ist. Aktuell gibt es keine Firmen-Interne Möglichkeit die Passwörter zur prüfen.

Das halte ich auch für sehr zweifelhaft. Ich gehe grundsätzlich davon aus, dass jedes Passwort kompromittiert ist. Das ist Ziel ist die Passwörter, komplex genug zu gestalten um das knacken zu einer ordentlichen Hürde zu machen. Hier wäre die Frage, was gibt es für Passwortregeln? Was ist Pflicht? Minimale erlaubte Länge? Großschreibung, Kleinschreibung, Zahl, Sonderzeichen? 

Das wäre, aber ehr etwas für einen FISI denn in einer Microsoftwelt, kriegst du das schnell mit einer GPO hin.

Und das wichtigste? Werden die Mitarbeiter dies bezüglich geschult? 

vor 6 Stunden schrieb Pavelnhs10:

Nach einer gründlichen Systembewertung und Ressourcenplanung durch den Prüfling wird Herr X ein  Angebot erstellen. 

Das würde ich definitiv noch etwas ausarbeiten, damit ganz klar ist was du machst und was andere machen. Mir erschließt sich nicht so ganz.

vor 6 Stunden schrieb Pavelnhs10:

Vorbereitung der Systemmigration (6,5 Stunden)
    Technische Analyse des aktuellen Systems (2,5 Stunden)
    Konfiguration des neuen Systems (2 Stunden)
    Qualitätssicherung vor Inbetriebnahme (2 Stunden)
Inbetriebnahme des neuen Systems (6 Stunden)
    Installation (3 Stunden)
    Konfiguration und Tests (2 Stunden)

Wie sieht es denn hier mit dem roten Faden aus? Warum erst Konfiguration des neuen Systems (2 Stunden) und dann noch   Installation (3 Stunden)   Konfiguration und Tests (2 Stunden)?

vor 6 Stunden schrieb Pavelnhs10:

Qualitätssicherung vor Inbetriebnahme (2 Stunden)

Sollte stattfinden bevor du etwas am neuen System machst, denn du kannst dir hier eine ToDo Liste erstellen und diese dann  im "Qualitätssicherung nach Inbetriebnahme" Punkt abarbeiten und Abweichungen dokumentieren/begründen. 

Das waren meine schnellen Ideen.

vor 9 Stunden schrieb be98:

Was hättest du denn für Alternativen gehabt und weshalb verworfen

vor 8 Stunden schrieb alex123321:

Das Thema allumfassend zu betrachten ist zu viel. Such dir den wichtigsten Bestandteil aus und bearbeite das in der Tiefe.

vor 5 Stunden schrieb charmanta:

Es geht darum, WIESO man das macht, WANN sich das rechnet und welche Alternativen ( es gibt IMMER welche ) WARUM ausgeschlossen wurden.

Würde ich genau so unterschreiben. Es ist Sammelsurium von verschiedenen Ansätzen, welche sich nicht in der nötigen tiefe in den 40h bearbeiten lassen. 

vor 10 Stunden schrieb Pavelnhs10:

Die eingebundenen Schnittstellen (z. B. Fremdleistungen) müssen beschrieben sein. Weiterhin soll angegeben werden, welche Mittel (Hard- und Software) für die Erledigung zur Verfügung gestellt werden.

 Daher auch dieses Statements deines Prüfungsausschusses. 

vor 10 Stunden schrieb Pavelnhs10:

Erarbeitung der neuen Passwortrichtlinien (3,0 Stunden)

Ich nehme mal die Passwortrichtlinien als Beispiel.

Warum neue Passwortrichtlinien? Was unterscheidet diese von den alten Passwortrichtlinien? 

Was erarbeitest du in den 3 Stunden? Warum nimmst du nicht das CIS Controls Self Assessment Tool als Basis zum erstellen einer GPO für alle User? Umsetzung ca. 30 Min und keine 6,5 Stunden wie in deinem Projektplan.

Warum ist MFA keine Option?