pantrag_fisi Projektantrag: Einführung eines zentralen Patch Managements für Windows-Umgebungen

[ziegelmacher]

Ich hätte auch gern eine Einschätzung zu meinem Projektantrag (FISI, neue Prüfungsordnung, verkürzt auf 2 Jahre 🤪).

Eine organisatorische Frage hätte ich dazu: Deadline für den Antrag ist 17.02.2022. Wenn der Antrag abgelehnt wird, bekomme ich dann eine neue Frist oder wäre es schlau gewesen, das einen Monat früher einzureichen, um den Antrag bis zum 17.02.2022 zu überarbeiten, falls dieser abgelehnt worden wäre?

Ich freue mich über Feedback 🙃

 

Thema: Einführung eines zentralen Patch Managements für Windows-Umgebungen

1. Detaillierte Projektbeschreibung, die auch für betriebsfremde Personen (die Prüfer) verständlich ist.

Dieses Projekt soll dazu dienen, verschiedene Lösungen für eine automatisierte Softwareverteilung zu vergleichen und die hinsichtlich technischer und wirtschaftlicher Aspekte am besten geeignete in ein bestehendes System zu integrieren. Nach Fertigstellung des Projekts soll die Verteilung von Microsoft-Sicherheitspatches und Standardsoftware für Windows Betriebssysteme und andere Microsoft-Produkte automatisiert und kontrollierbar sein. Zudem sollen Berichte über den Status der Geräte und gelaufene Updates nach Möglichkeit automatisch generiert und an Kund*innen übermittelt werden können.

 

2. Kurze Ist-Analyse, die die Problembeschreibung enthält und darlegt, warum der Ist-Zustand optimierungsbedürftig ist.

Das Systemhaus XYZ GmbH konzipiert, implementiert und verwaltet IT-Netzwerke auf der Basis von Microsoft Servertechnologien für rund 25 kleine und mittlere Unternehmen (KMU). Die Windows Updates und Standardsoftware sowohl der internen Geräte als auch der Geräte der Kund*innen werden aktuell über Windows Server Update Services (WSUS) und Windows Package Publisher (WPP) gesteuert. Die hohe Auslastung der WSUS-Datenbanken führt regelmäßig zu Datenbankfehlern, die die Wartungsvorgänge über die vereinbarten Stunden hinaus verlängern. Dadurch ist die Wirtschaftlichkeit der angebotenen Dienstleistungen gefährdet.

Dazu kommt, dass die das Infektionsrisiko einschränkenden Maßnahmen gegen die Corona-Pandemie seit 2020 die Arbeit im Homeoffice bei einem Großteil unserer Kund*innen vorangetrieben haben. In Szenarien, in denen nicht über einen VPN aus dem Homeoffice ausgearbeitet wird, erreichen die WSUS die Geräte gar nicht mehr. Es besteht also keine Kenntnis über den Patch-Status und über diesen kann auch nicht zufriedenstellend Buch geführt werden.

Die Verteilung der Standardsoftware über das Tool WPP erfordert einen hohen Wartungsaufwand, wenn Installationspakete selbst konfiguriert werden müssen, bevor diese auf die Geräte verteilt werden können. Durch die Anbindung des WPP an WSUS leidet die Performance des Tools ebenfalls unter ausgelasteten Datenbanken.

 

3. Kurzes Soll-Konzept, das die geplante Umsetzung inkl. bereits bekannter technischer Einschränkungen (z.B. Programmiersprache, Buildserver) beschreibt.

Ziel ist es, eine Lösung zu implementieren, die die Überwachung der betriebenen Geräte (sowohl Workstations als auch Server) gewährleistet und die zuverlässige Verteilung von Sicherheitsupdates und Standardsoftware sicherstellt. Die Verwaltung der Geräte soll unabhängig von der aktiven Verbindung zum Firmennetz stattfinden können, weshalb das Augenmerk bei der Patch Management-Systems auf die Möglichkeit zur Verwaltung in einer Cloud liegt. Es wäre zudem erforderlich, dass die Standardsoftware auf allen Geräten gleichmäßig verteilt wird, damit ein überall ein identischer Versionsstand besteht. Die Installationspakete müssen zur Absicherung gegen Supply-Chain Angriffe, direkt von der Herstellerseite geladen werden können.

Das Patch Management-System muss die Möglichkeit bieten, gezielt Updates ausklammern zu können, selbst, nachdem diese vom Hersteller freigegeben wurden.

Die abschließende Konfiguration soll in der Lage sein, automatisiert nach einem mit den Kund*innen vereinbarten Updatezyklus Sicherheitsupdates und Standardsoftware einzuspielen und Berichte über die angewandten Änderungen an die jeweiligen Personen senden zu können.

 

4. Eine Liste konkreter Anforderungen an die Software mit Berücksichtigung der Qualitätssicherung (z.B. automatische Tests).

-          Mandantenfähigkeit
-          Gruppierung der Zielsysteme nach Mandanten, Updatezyklus, Risikoeinschätzung
-          Audit und Dokumentation der verwalteten Clients
-          Protokollierung der einzuspielenden Microsoft Sicherheitsupdates und Standardsoftware
-          Möglichkeit zur Installation von Drittanbietersoftware
-          Möglichkeit zur automatischen Berichtgenerierung und -versand

 

5. Ein detaillierter Projektstrukturplan, der alle Phasen des Projekts umfasst und auch die zu erstellenden Artefakte (z.B. Lasten-/Pflichtenheft, Use-Case-Diagramm, Unit-Tests, Amortisationsrechnung, Dokumentationen) auflistet.

Das Projekt soll nach agilen Projektmanagement-Standards implementiert werden. In kurzen Iterationszyklen wird Rücksprache mit dem Fachbereich gehalten werden, um Feedback einzuholen, welches entsprechend flexibel während der Ausarbeitung des Projekts berücksichtigt werden kann.

 

6. Eine übersichtliche Zeitplanung mit grafischer Darstellung der Verteilung auf die einzelnen Projektphasen.

Kreisdiagramm das die Zeiten aus 7. darstellt.

 

7. Eine detaillierte Zeitplanung mit allen notwendigen Projektschritten. Längere Phasen werden auf Aufgaben mit einer Maximaldauer von 7 Stunden heruntergebrochen.

Gesamter Zeitaufwand: 35 Stunden

Planungsphase (13 Stunden)
a)      Konzeptualisierung des Projekts (1,5 Stunden)
b)      Analyse der vorhandenen Ressourcen (1,5 Stunden)
c)      Recherche von geeigneten Patch Management-Systemen und Dokumentation der Ergebnisse (4 Stunden)
d)      Wirtschaftlichkeit der unterschiedlichen Systeme vergleichen (2 Stunden)
e)      Präsentation der bestmöglichen Lösung im Team (1 Stunde)
f)       Evaluation der Lösung (2 Stunden)
g)      Angebot einholen mit anschließendem Angebotsvergleich (1 Stunde)

Durchführungsphase (9 Stunden)
a)      Beschaffung aller Ressourcen nach ökonomischen Vorgaben (1 Stunde)
b)      Installation und Konfiguration des Systems (5 Stunden)
c)      Erstellen von Installationspaketen von Drittanbieter-Software (2 Stunden)
d)      Konfiguration der automatischen Generierung von Berichten (1 Stunde)

Testphase (5 Stunden)
a)      Verteilung von Sicherheitsupdates und Standardsoftware auf Testclients (3 Stunden)
b)      Prüfen der vollständigen und korrekten Verteilung (2 Stunden)

Erstellung der Projektdokumentation (5 Stunden)
a)      Dokumentation über die Durchführung des Projekts (5 Stunden)

Projektabschluss (3 Stunden)
b)      Feedbackrunde im Team (1 Stunde)
c)      Dokumentation der notwendigen Arbeitsschritte zur Patch Management-Verwaltung (2 Stunden)

[neinal]

vor 6 Minuten schrieb ziegelmacher:

Eine organisatorische Frage hätte ich dazu: Deadline für den Antrag ist 17.02.2022. Wenn der Antrag abgelehnt wird, bekomme ich dann eine neue Frist oder wäre es schlau gewesen, das einen Monat früher einzureichen, um den Antrag bis zum 17.02.2022 zu überarbeiten, falls dieser abgelehnt worden wäre?

Prinzipiell ist es nie verkehrt vor Frist-Ende etwas abzugeben. Wie das aber aussieht, falls der Antrag abgelehnt werden sollte, weiß ich ehrlich gesagt nicht. Aber einer unserer Prüfer hier, kann dazu bestimmt was sagen.

Ich bin nicht so in der Materie, was FiSi Anträge angeht, deshalb hab ich mir mal die Rechtschreibung und Formulierung angeschaut.

vor 6 Minuten schrieb ziegelmacher:

Dieses Projekt soll dazu dienen, verschiedene Lösungen für eine automatisierte Softwareverteilung zu vergleichen und diese hinsichtlich technischer und wirtschaftlicher Aspekte, am besten geeignete, in ein bestehendes System zu integrieren. Nach Fertigstellung des Projekts soll die Verteilung von Microsoft-Sicherheitspatches und, Standardsoftware für Windows Betriebssysteme und andere Microsoft-Produkte automatisiert werden und kontrollierbar sein. Zudem sollen Berichte über den Status der Geräte und gelaufene Updates nach Möglichkeit automatisch generiert und an Kund*innen übermittelt werden können.

 

Dazu kommt, dass die das Infektionsrisiko einschränkenden Maßnahmen gegen die Corona-Pandemie seit 2020 die Arbeit im Homeoffice bei einem Großteil unserer Kund*innen vorangetrieben haben hat. In Szenarien, in denen nicht über einen VPN aus dem Homeoffice ausgearbeitet wird, erreichen die WSUS die Geräte gar nicht mehr.

Ich denke zum Thema Corona muss man nicht erklären warum das so ist. Kann man natürlich, aber ich finde so liest sich der Satz angenehmer. (Meine persönliche Meinung)

vor 6 Minuten schrieb ziegelmacher:

Es besteht also keine Kenntnis über den Patch-Status und über diesen kann auch nicht zufriedenstellend Buch geführt werden.

Das würde ich eher so formulieren: "Da der Status des aktuellen Patches deshalb nicht bekannt ist, kann darüber nicht zufriedenstellend Buch geführt werden." oder so ähnlich.

 

Prinzipiell klingt das für mich nicht verkehrt. Aber wie eingangs erwähnt, bin ich mit den SI Themen nicht vertraut.

[neinal]

vor 26 Minuten schrieb ziegelmacher:

5. Ein detaillierter Projektstrukturplan, der alle Phasen des Projekts umfasst und auch die zu erstellenden Artefakte (z.B. Lasten-/Pflichtenheft, Use-Case-Diagramm, Unit-Tests, Amortisationsrechnung, Dokumentationen) auflistet.

Das Projekt soll nach agilen Projektmanagement-Standards implementiert werden. In kurzen Iterationszyklen wird Rücksprache mit dem Fachbereich gehalten werden, um Feedback einzuholen, welches entsprechend flexibel während der Ausarbeitung des Projekts berücksichtigt werden kann.

Nachtrag: Wenn du im agilen Umfeld arbeitest und das in der Doku/im Antrag angibst, mach dich darauf gefasst, dass hierzu Fragen im Fachgespräch kommen können.

Und bitte trotzdem mit entsprechenden MItteln, wie von der IHK verlangt arbeiten. Auch im Agilen Umfeld gehören Planung, Projektphasen, Diagramme, Tests, etc. dazu.

[chrlaura]

Anmerkung: nach der neuen PO umfassen FiSi Projekte 40 Stunden.

[FIAE_Prüfling_Teil_A]

vor 2 Stunden schrieb ziegelmacher:

Ich hätte auch gern eine Einschätzung zu meinem Projektantrag (FISI, neue Prüfungsordnung, verkürzt auf 2 Jahre 🤪).

Eine organisatorische Frage hätte ich dazu: Deadline für den Antrag ist 17.02.2022. Wenn der Antrag abgelehnt wird, bekomme ich dann eine neue Frist oder wäre es schlau gewesen, das einen Monat früher einzureichen, um den Antrag bis zum 17.02.2022

zu überarbeiten, falls dieser abgelehnt worden wäre?

...

Siehe Seite 8 (Leitfaden FISI - IHK Berlin)

https://www.ihk-berlin.de/blueprint/servlet/resource/blob/2278680/874184be5b4596dffad15cb4602e70d9/leitfaden-fachinformatiker-systemintegration-data.pdf

Hier ein Link zu allen IT-Berufen https://www.ihk-berlin.de/pruefungen-lehrgaenge/pruefungen/ausbildungspruefungen/pruefungsinformationen-fuer-einzelne-ausbildungsberufe/itberufe/linkliste-it-berufe-allg--3940990

Grundsätzlich wäre es schlauer gewesen den Antrag so schnell wie möglich einzureichen; siehe

 

Bearbeitet 11. Februar 2022 von FIAE_Prüfling_Teil_A

[alex123321]

vor 2 Stunden schrieb ziegelmacher:

5. Ein detaillierter Projektstrukturplan, der alle Phasen des Projekts umfasst und auch die zu erstellenden Artefakte (z.B. Lasten-/Pflichtenheft, Use-Case-Diagramm, Unit-Tests, Amortisationsrechnung, Dokumentationen) auflistet.

Das Projekt soll nach agilen Projektmanagement-Standards implementiert werden. In kurzen Iterationszyklen wird Rücksprache mit dem Fachbereich gehalten werden, um Feedback einzuholen, welches entsprechend flexibel während der Ausarbeitung des Projekts berücksichtigt werden kann.

Ich bezweifle dass der Punkt so durchgeht und glaube auch nicht dass es in deinem Interesse ist. 

Insbesondere bei den Artefakten kannst du schon vorher abschätzen was notwendig sein wird.

[RealPride]

Ich glaube das agile Projektmanagement wird dir klar zu schaffen machen. Das wird doch auch eher in der Softwareentwicklung eingesetzt oder nicht? Ich mein wenn du schon Ideen hast wie du das einbringen möchtest dann nur zu, ich hätte da eher zu klassen Vorgehensmodellen gegriffen.

[OkiDoki]

vor 5 Stunden schrieb ziegelmacher:

5. Ein detaillierter Projektstrukturplan, der alle Phasen des Projekts umfasst und auch die zu erstellenden Artefakte (z.B. Lasten-/Pflichtenheft, Use-Case-Diagramm, Unit-Tests, Amortisationsrechnung, Dokumentationen) auflistet.

Das Projekt soll nach agilen Projektmanagement-Standards implementiert werden. In kurzen Iterationszyklen wird Rücksprache mit dem Fachbereich gehalten werden, um Feedback einzuholen, welches entsprechend flexibel während der Ausarbeitung des Projekts berücksichtigt werden kann.

Agile PM-Standards in der Einführung eines zentralen Patchmanagements ergeben m.E. bei dem Umfang des Projektes null Sinn. Du kannst diese auch nicht einfach sinnvoll für alles anwenden. Die haben genauso ihre Vor- und Nachteile wie auch das klassische Projektmanagement, bei dem es übrigens nicht verboten ist, in kurzen Abständen mit Betroffenen zu sprechen.

Ich würde dringendst davon abraten, dass so im Antrag stehen zu lassen. Das zerpflückt dir jeder Prüfer mit Leichtigkeit.

Bearbeitet 11. Februar 2022 von OkiDoki

[charmanta]

vor 7 Stunden schrieb chrlaura:

Anmerkung: nach der neuen PO umfassen FiSi Projekte 40 Stunden.

Korrekt. Bis zu 40 Stunden….

vor 7 Stunden schrieb neinal:

Prinzipiell ist es nie verkehrt vor Frist-Ende etwas abzugeben. Wie das aber aussieht, falls der Antrag abgelehnt werden sollte, weiß ich ehrlich gesagt nicht. Aber einer unserer Prüfer hier, kann dazu bestimmt was sagen

Der PA entscheidet an einem Stuchtag, egal wann der Antrag vorgelegen hat. Damit ist

vor 5 Stunden schrieb FIAE_Prüfling_Teil_A:

Grundsätzlich wäre es schlauer gewesen den Antrag so schnell wie möglich einzureichen; siehe

das auch für mich nicht nachvollziehbar?

vor 8 Stunden schrieb ziegelmacher:

Deadline für den Antrag ist 17.02.2022. Wenn der Antrag abgelehnt wird, bekomme ich dann eine neue Frist oder wäre es schlau gewesen, das einen Monat früher einzureichen, um den Antrag bis zum 17.02.2022 zu überarbeiten, falls dieser abgelehnt worden wäre?

Du bekommst eine neue Frist. Einzelne Prüfer mögen sich das früher angesehen haben aber die Entscheidung fällt für alle Eingaben am selben Tag

[neinal]

Am 11.2.2022 um 17:45 schrieb charmanta:

Der PA entscheidet an einem Stuchtag, egal wann der Antrag vorgelegen hat.

Ist das in jedem PA so? Während meiner Ausbildung war mein Antrag deutlich vor dem der anderen Azubis genehmigt. Da lagen zum Teil 2 Wochen dazwischen. 

Aber egal ob Stichtag oder nicht, denke ich dass es für die Person selbst einfach entspannter ist, wenn man früher abgibt. Und nicht alles schnell schnell auf den letzten Drücker.

[charmanta]

ich glaube das hängt davon ab ob der PA in Präsenz entscheidet oder elektronisch

[ziegelmacher]

Boah! Danke Leute. Nach einem Blick in das verlinkte PDF konnte ich mir die Frage selbst beantworten. Da es hier noch niemand explizit erwähnt hat: Man bekommt bei Nicht-Genehmigung 10 Arbeitstage Bearbeitungszeit, um den Antrag so schnell wie möglich genehmigungsfähig zu machen.

Am 11.2.2022 um 15:08 schrieb RealPride:

Ich glaube das agile Projektmanagement wird dir klar zu schaffen machen. Das wird doch auch eher in der Softwareentwicklung eingesetzt oder nicht? Ich mein wenn du schon Ideen hast wie du das einbringen möchtest dann nur zu, ich hätte da eher zu klassen Vorgehensmodellen gegriffen.

 

Am 11.2.2022 um 15:25 schrieb OkiDoki:

Agile PM-Standards in der Einführung eines zentralen Patchmanagements ergeben m.E. bei dem Umfang des Projektes null Sinn. Du kannst diese auch nicht einfach sinnvoll für alles anwenden. Die haben genauso ihre Vor- und Nachteile wie auch das klassische Projektmanagement, bei dem es übrigens nicht verboten ist, in kurzen Abständen mit Betroffenen zu sprechen.

Ich würde dringendst davon abraten, dass so im Antrag stehen zu lassen. Das zerpflückt dir jeder Prüfer mit Leichtigkeit.

Ich danke euch vielmals für die Hinweise. Wie es aussieht, habe ich mich in der Hinsicht von den Ausbildungsinhalten ziemlich blenden lassen. Wir haben in der Berufsschule extrem viel agiles PM gemacht, sodass ich irgendwie den Eindruck hatte, dass die langfristig den konservativen Kram ablösen sollen. Dass klassisches PM eine Daseinsberechtigung hat bzw. koexistieren darf, ist mir irgendwie nicht klar gewesen - im Grunde aber völlig logisch. Man entscheidet ja nicht, welche Art des Managements "cooler" ist, sondern, welche sich besser für das entsprechende Projekt eignet. Tausend Dank!

Und die restlichen 5 Stunden bekomme ich untergebracht. Lieben Dank auch für den Hinweis

Bearbeitet 14. Februar 2022 von ziegelmacher

[Bitschnipser]

vor 4 Minuten schrieb ziegelmacher:

Man entscheidet ja nicht, welche Art des Managements "cooler" ist

Wenn das die hippen Startups hören!

[ziegelmacher]

Ja, so ist das bei uns in Berlin halt 😁

Bearbeitet 14. Februar 2022 von ziegelmacher

[ziegelmacher]

Am 11.2.2022 um 12:05 schrieb FIAE_Prüfling_Teil_A:

Siehe Seite 8 (Leitfaden FISI - IHK Berlin)

https://www.ihk-berlin.de/blueprint/servlet/resource/blob/2278680/874184be5b4596dffad15cb4602e70d9/leitfaden-fachinformatiker-systemintegration-data.pdf

Hier ein Link zu allen IT-Berufen https://www.ihk-berlin.de/pruefungen-lehrgaenge/pruefungen/ausbildungspruefungen/pruefungsinformationen-fuer-einzelne-ausbildungsberufe/itberufe/linkliste-it-berufe-allg--3940990

Grundsätzlich wäre es schlauer gewesen den Antrag so schnell wie möglich einzureichen; siehe

 

Wenn ich das hier noch mal kurz zitieren darf: Der erste (und entscheidende) Link führt zu einem Dokument, das sich auf die alte AO bezieht (dort ist nämlich die Rede von 28-35 Stunden Projektarbeit). Ich kann einen aktuellen Leitfaden online partout nicht finden. Gibt es sowas eigentlich?

Frage 2: In dem hier verlinkten Leitfaden wird ein Musterantrag vorgestellt - dort sind gar keine Stichpunkte zum Projektmanagement aufgeführt - wie wäre es, wenn ich das alles aus dem Antrag steiche und dann nur bei der Projektdurchführung berücksichtige? Würde eurer Meinung nach denjenigen, die den Antrag checken, dann etwas "fehlen"?

Bearbeitet 14. Februar 2022 von ziegelmacher

[ziegelmacher]

Ich habe gerade mit der IHK-Berlin telefoniert. Die meinten, es gäbe noch gar keinen Leitfaden für die neue Prüfungsordnung - es verzögere sich sowieso alles nach hinten.

Der Aussage einiger IHK-Prüfer*innen sei es wohl so, dass der "neue Projektantrag" sich zudem verschlanke. Man müsse weniger umfangreiche Angaben machen. Die Person am Telefon wirkte ziemlich entspannt und meinte, ich solle da erst mal gar nicht so viel reinschreiben - nur das nötigste.

Ich stehe jetzt mit 2 Meinungen da. Die Meinung der Leute in diesem Forum, die ich als eher streng einschätze, nach dem Motto "Gib dir ja Mühe bei den Anträgen, sonst fällst du garantiert auf die Schnauze" und der Meinung der IHK, die ich oben umschrieben habe...

Mal sehen, was am Donnerstag passiert 🙄

[alex123321]

Ich denke man fällt nicht durch, wenn man mehr Details als notwendig im Antrag stehen hat. Dem gegenüber steht die Möglichkeit das notwendige Details fehlen könnten... Ich weiß was ich damals gewählt habe.

[ziegelmacher]

Danke für die Einschätzung.

Ein weiterer Gedanke: Mein Betrieb plant, das Patch Management-System im Anschluss an meine Projektarbeit als Managed Service an sämtliche Kund*innen zu verkaufen. Ich habe das jetzt erst mal ausgeklammert, aber wenn ich den Punkt "Was soll am Ende des Projektes erreicht sein?" so lese, kann ich mir schon vorstellen, dass das Patch Management inkl. Dienstleistungen als fertiges Produkt, das mein Betrieb anbieten wird, meine Projektarbeit sinnvoll ergänzen könnte.

Allerdings hat es mit der eigentlichen Implementierung wenig zu tun, um die es in meiner Arbeit gehen soll. Das ist eher so ein Wunsch meines Chefs und schafft wieder eine Diskussionsgrundlage für die mündliche Prüfung... schafft es nicht? Ich tendiere zu ausklammern. Am Rande erwähnen würde ich es ungern - ganz, oder gar nicht. Was sagt ihr?

[charmanta]

das kannst Du am Ende der Präsi erwähnen dass das ein Produkt wird. Das erspart Dir EVT lästige Datenschutzfragen ....