Hallo zusammen,

ich habe vor Meine Ausbildung zum Fachinformatiker für Systemintegration zu verkürzen und fange daher
langsam aber sicher bereits mit meinem Projekt an.
Ich habe meinen Projektantrag bereits formuliert und würde gerne einige Meinungen dazu hören bzw. ob sich das gewählte Thema als Projekt überhaupt eignet.
Das Projektumfeld lasse ich hier gezielt weg, da ich damit meine Firma beschreibe.
Vielen Dank im Voraus

Thema: Einführung eines zentralen Patch-Management-Systems zur automatisierten Aktualisierung von Serversystemen im klinischen IT-Umfeld

Geplanter Zeitraum: XX.XX.XX – XX.XX.XX

Ausgangssituation

Aktuell wird das Patchen im bestehenden IT-Betrieb von einem dreiköpfigen Team manuell durchgeführt. Die Zuständigkeit rotiert alle 3 bis 6 Monate. Das patchen erfolgt gegen WSUS, wobei nur freigegebene Updates eingespielt werden. Um den klinischen Betrieb nicht zu beeinträchtigen, finden die Updates hauptsächlich nachts statt, da die Systeme tagsüber intensiv genutzt werden. Die manuelle Durchführung erfolgt bewusst, um bei Problemen unmittelbar durch einen Administrator eingreifen zu können. Innerhalb einer Woche werden auf diese Weise über 400 Server aktualisiert, was mit einem erheblichen Zeitaufwand verbunden ist. Während dieser Phase ist der verantwortliche Mitarbeiter komplett vom Tagesgeschäft entbunden, was die Personalverfügbarkeit stark einschränkt und insbesondere bei unerwarteten Zwischenfällen im laufenden Betrieb problematisch sein kann. Um die über 400 Server innerhalb der vorgegebenen Zeit als alleiniger Mitarbeiter aktualisieren zu können, ist paralleles Arbeiten erforderlich. Dadurch steigt jedoch auch das Risiko, dass einzelne Server fehlerhaft oder gar nicht aktualisiert werden. Die Dokumentation der durchgeführten Updates erfolgt nachträglich in einer Excel-Tabelle, in der das jeweilige Aktualisierungsdatum vermerkt wird. Ein zentrales Dashboard zur Überwachung der Patch-Stände existiert bislang nicht.

Zielsetzung

 

Ziel des Projekts ist die Einführung einer zentralen, möglichst kostengünstigen Patch-Management-Lösung, die den Aufwand für die Serveraktualisierung deutlich reduziert und die Übersicht über ausstehende und durchgeführte Patches verbessert.

Durch die Automatisierung des Patch-Prozesses sollen Fehlerquellen minimiert und das IT-Team deutlich entlastet werden. Gleichzeitig soll sichergestellt werden, dass alle Systeme regelmäßig und nachvollziehbar aktualisiert werden, ohne dass ein Mitarbeiter vollständig aus dem laufenden Betrieb abgezogen werden muss.

 

Anforderungen:

-       Kostengünstig

-       Dashboard

-       Automatisiertes aktualisieren von Servern

-       Zeitersparnis

-       Reduzierung des Aufwands

die Auswahlphase wäre mir zu kurz. Es fehlt der Hinweis auf eine kaufmännische Betrachtung und natürlich der Hinweis auf eine datenschutzrechtliche Betrachtung

Hallo,
danke für die Rückmeldung.
Ich habe meinen Antrag noch etwas angepasst und um einen kaufmännischen, als auch einen datenschutzrechtlichen Teil ergänzt und den Zeitplan leicht verändert. Dies wäre der "fertige" Projektantrag.
 

Ausgangssituation

Aktuell wird das Patchen im bestehenden IT-Betrieb von einem dreiköpfigen Team manuell durchgeführt. Die Zuständigkeit rotiert alle 3 bis 6 Monate. Die Aktualisierungen erfolgen gezielt über WSUS, wobei nur freigegebene Updates eingespielt werden. Um den klinischen Betrieb nicht zu beeinträchtigen, finden die Updates hauptsächlich nachts statt, da die Systeme tagsüber intensiv genutzt werden. Die manuelle Durchführung erfolgt bewusst, um bei Problemen unmittelbar durch einen Administrator eingreifen zu können. Innerhalb einer Woche werden auf diese Weise über 400 Server aktualisiert, was mit einem erheblichen Zeitaufwand verbunden ist. Während dieser Phase ist der verantwortliche Mitarbeiter komplett vom Tagesgeschäft entbunden, was die Personalverfügbarkeit stark einschränkt und insbesondere bei unerwarteten Zwischenfällen im laufenden Betrieb problematisch sein kann. Um die über 400 Server innerhalb der vorgegebenen Zeit als alleiniger Mitarbeiter aktualisieren zu können, ist paralleles Arbeiten erforderlich. Dadurch steigt jedoch auch das Risiko, dass einzelne Server fehlerhaft oder gar nicht aktualisiert werden. Die Dokumentation der durchgeführten Updates erfolgt nachträglich in einer Excel-Tabelle, in der das jeweilige Aktualisierungsdatum vermerkt wird. Ein zentrales Dashboard zur Überwachung der Patch-Stände existiert bislang nicht.

Zielsetzung

Ziel des Projekts ist die Einführung einer zentralen, möglichst kostengünstigen Patch-Management-Lösung, die den Aufwand für die Serveraktualisierung deutlich reduziert und die Übersicht über ausstehende und durchgeführte Patches verbessert.

Durch die Automatisierung des Patch-Prozesses sollen Fehlerquellen minimiert und das IT-Team deutlich entlastet werden. Gleichzeitig soll sichergestellt werden, dass alle Systeme regelmäßig und nachvollziehbar aktualisiert werden, ohne dass ein Mitarbeiter vollständig aus dem laufenden Betrieb abgezogen werden muss.

Um den Schutz sensibler Patientendaten zu gewährleisten, werden die datenschutzrechtlichen Vorgaben der DSGVO und des § 75c SGB V berücksichtigt. Es werden geeignete technische und organisatorische Maßnahmen wie Zugriffskontrollen, Protokollierung und rollenbasierte Berechtigungskonzepte umgesetzt.

Der manuelle Zeitaufwand pro Patch-Zyklus kann von ca. 50 auf unter 10 Stunden reduziert werden. Bei einem internen Verrechnungssatz von 50 €/Stunde ergibt sich pro Patch-Zyklus eine potenzielle Einsparung von rund 2.000 €. Da die Patch-Zyklen derzeit alle 3 bis 6 Monate stattfinden, bedeutet dies eine signifikante Reduktion des personellen Aufwands im jeweiligen Zeitraum.

Anforderungen:

-       Kostengünstig

-       Dashboard

-       Automatisiertes aktualisieren von Servern

-       Zeitersparnis

-       Reduzierung des Aufwands

Würde ich so abnehmen