Projektantrag: Implementierung eines zentralen Patch-Management-Systems zur automatisierten Aktualisierung und Absicherung von IT-Systemen im klinischen IT-Umfeld

[Kevin102]

Hallo zusammen,

ich habe vor Meine Ausbildung zum Fachinformatiker für Systemintegration zu verkürzen und fange daher
langsam aber sicher bereits mit meinem Projekt an.
Ich habe meinen Projektantrag bereits formuliert und würde gerne einige Meinungen dazu hören bzw. ob sich das gewählte Thema als Projekt überhaupt eignet.
Das Projektumfeld lasse ich hier gezielt weg, da ich damit meine Firma beschreibe.
Vielen Dank im Voraus

Thema: Einführung eines zentralen Patch-Management-Systems zur automatisierten Aktualisierung von Serversystemen im klinischen IT-Umfeld

Geplanter Zeitraum: XX.XX.XX – XX.XX.XX

Ausgangssituation

Aktuell wird das Patchen im bestehenden IT-Betrieb von einem dreiköpfigen Team manuell durchgeführt. Die Zuständigkeit rotiert alle 3 bis 6 Monate. Das patchen erfolgt gegen WSUS, wobei nur freigegebene Updates eingespielt werden. Um den klinischen Betrieb nicht zu beeinträchtigen, finden die Updates hauptsächlich nachts statt, da die Systeme tagsüber intensiv genutzt werden. Die manuelle Durchführung erfolgt bewusst, um bei Problemen unmittelbar durch einen Administrator eingreifen zu können. Innerhalb einer Woche werden auf diese Weise über 400 Server aktualisiert, was mit einem erheblichen Zeitaufwand verbunden ist. Während dieser Phase ist der verantwortliche Mitarbeiter komplett vom Tagesgeschäft entbunden, was die Personalverfügbarkeit stark einschränkt und insbesondere bei unerwarteten Zwischenfällen im laufenden Betrieb problematisch sein kann. Um die über 400 Server innerhalb der vorgegebenen Zeit als alleiniger Mitarbeiter aktualisieren zu können, ist paralleles Arbeiten erforderlich. Dadurch steigt jedoch auch das Risiko, dass einzelne Server fehlerhaft oder gar nicht aktualisiert werden. Die Dokumentation der durchgeführten Updates erfolgt nachträglich in einer Excel-Tabelle, in der das jeweilige Aktualisierungsdatum vermerkt wird. Ein zentrales Dashboard zur Überwachung der Patch-Stände existiert bislang nicht.

Zielsetzung

 

Ziel des Projekts ist die Einführung einer zentralen, möglichst kostengünstigen Patch-Management-Lösung, die den Aufwand für die Serveraktualisierung deutlich reduziert und die Übersicht über ausstehende und durchgeführte Patches verbessert.

Durch die Automatisierung des Patch-Prozesses sollen Fehlerquellen minimiert und das IT-Team deutlich entlastet werden. Gleichzeitig soll sichergestellt werden, dass alle Systeme regelmäßig und nachvollziehbar aktualisiert werden, ohne dass ein Mitarbeiter vollständig aus dem laufenden Betrieb abgezogen werden muss.

 

Anforderungen:

-       Kostengünstig

-       Dashboard

-       Automatisiertes aktualisieren von Servern

-       Zeitersparnis

-       Reduzierung des Aufwands

[charmanta]

die Auswahlphase wäre mir zu kurz. Es fehlt der Hinweis auf eine kaufmännische Betrachtung und natürlich der Hinweis auf eine datenschutzrechtliche Betrachtung