vor 7 Stunden7 h Hallo liebe Community! :-)Ich bräuchte mal von euch ein Feedback bzgl. meines Projektantrags. Ich selber mache derzeit eine Umschulung zum FiSi und mein Praktikum gerade bei einer Stadtverwaltung. Mein Ausbilder meinte zu mir, ich soll ihm im Laufe der nächsten Woche mal einen Projektantrag zukommen lassen, den er dann bewerten kann bzw. den ich dann vom Praktikumsbetrieb genehmigt bekomme. Bevor ich das mache, hätte ich gern ein paar Rückmeldungen, ob dieser dann überhaupt bei der IHK zwecks Umfang, Komplexität und klarer Entscheidungsfindung genehmigt wird.Notfalls muss ich mir was anderes suchen bzw. diesen hier dann anpassen. Dat hängt ganz von euch ab, also lasst mich nichthängen. Danke schon mal vorab fürs Feedback und ein schönen Sonntag noch. :DProjektbezeichnung / Projektziel:Einführung einer Zwei-Faktor-Authentifizierung (2FA) in der Stadtverwaltung.Kurze Projektbeschreibung (Ausgangslage):In der Stadtverwaltung erfolgt die Anmeldung an IT-Systemen derzeit ausschließlich über Benutzername und Passwort auf Basis des Active Directory.Diese Form der Authentifizierung stellt ein erhöhtes Sicherheitsrisiko dar, da Passwörter durch Phishing, Malware oder unsichere Wiederverwendung unbefugt erlangt und missbräuchlich verwendet werden können. Da in der Verwaltung personenbezogene und besonders schützenswerte Daten verarbeitet werden, besteht im Falle eines unberechtigten Zugriffs ein erhebliches Risiko für Datenschutzverletzungen und Betriebsstörungen.Eine zusätzliche Absicherung der Benutzeranmeldung ist aktuell nicht vorhanden.Projektumfeld:Das Projekt wird in der IT-Abteilung der Stadtverwaltung durchgeführt.Die IT-Abteilung betreut die zentrale IT-Infrastruktur für mehrere Fachbereiche wie z. B. Bürgerbüro, KiTAs und Schulen. Die Infrastruktur besteht überwiegend aus einer Windows-basierten Server- und Clientumgebung mit zentraler Benutzerverwaltung über Active Directory.Die Stadtverwaltung verarbeitet in ihren IT-Systemen personenbezogene und teilweise besonders schützenswerte Daten, weshalb erhöhte Anforderungen an IT-Sicherheit und Datenschutz bestehen.Der IT-Betrieb unterliegt gesetzlichen Vorgaben, insbesondere der DSGVO sowie internen IT-Sicherheitsrichtlinien.Das Projekt wird im laufenden Verwaltungsbetrieb umgesetzt und betrifft zunächst eine Pilotgruppe von Anwendern. Die Einführung erfolgt in enger Abstimmung mit der IT-Abteilung, um Beeinträchtigungen des Tagesgeschäfts zu vermeiden.Die spätere Erweiterung der Lösung auf weitere Benutzergruppen ist vorgesehen, jedoch nicht Bestandteil dieses Projekts.Projektziele und Problemstellung:Problemstellung:Die bestehende Passwort-Authentifizierung bietet keinen ausreichenden Schutz gegen moderne Angriffsszenarien und entspricht nicht mehr dem aktuellen Stand der Technik.Projektziel:Ziel des Projekts ist die Einführung einer Zwei-Faktor-Authentifizierung (2FA) für ausgewählte Benutzergruppen.Die Anmeldung soll künftig aus zwei unabhängigen Faktoren bestehen.Wissensfaktor: PasswortBesitzfaktor: Einmalcode (z. B. App oder Token)Nach Projektabschluss soll eine funktionsfähige, getestete und dokumentierte2FA-Lösung für eine Pilotgruppe zur Verfügung stehen, die auf weitere Benutzer erweiterbar ist.Projektphasen mit Zeitplanung in Stunden:Es wird ein klassisches, phasenorientiertes Vorgehensmodell (Wasserfall) verwendet, da Anforderungen und Ziel klar definiert sind.1. Projektanalyse – 8 StundenZiel: Ausgangssituation verstehen und Anforderungen ermittelnAnalyse der bestehenden Authentifizierungsstruktur 3 Std.Identifikation von Sicherheitsrisiken und Schwachstellen 2 Std.Ermittlung technischer und organisatorischer Anforderungen 2 Std.Abstimmung mit IT-Abteilung / Projektbetreuer 1 Std.2. Projektdefinition – 7 StundenZiel: Klare Zielsetzung und LösungsentscheidungDefinition der Projektziele und Abgrenzung 2 Std.Vergleich geeigneter 2FA-Lösungen (z. B. Cloud vs. lokale Lösung) 3 Std.Wirtschaftlichkeitsbetrachtung und Entscheidungsfindung 2 Std.3. Projektrealisierung – 15 StundenZiel: Technische Umsetzung der gewählten LösungInstallation der 2FA-Komponenten (Server / Dienste) 4 Std.Integration in Active Directory / Anmeldestruktur 5 Std.Konfiguration der 2FA-Richtlinien und Pilotgruppe 4 Std.Einrichtung von Backup- und Sicherheitsmechanismen 2 Std.4. Testphase – 6 StundenZiel: Funktion und Stabilität sicherstellenFunktionstests der Anmeldung (Erfolg / Fehlerfälle) 3 Std.Tests mit Pilotanwendern 2 Std.Dokumentation der Testergebnisse 1 Std.5. Projektabschluss – 4 StundenZiel: Dokumentation, Übergabe und AbnahmeErstellung der technischen Dokumentation 2 Std.Einweisung der IT-Abteilung / Übergabe 1 Std.Projektabschluss und Abnahmeprotokoll 1 Std.Gesamt 40 Std.
vor 3 Stunden3 h Hm. Nichts aussergewöhnliches, aber ok.Fehlt nur Schutzbedarfsanalyse oder datenschutzrechtliche Betrachtung
vor 1 Stunde1 h Autor vor 2 Stunden, charmanta hat gesagt:Hm. Nichts aussergewöhnliches, aber ok.Fehlt nur Schutzbedarfsanalyse oder datenschutzrechtliche BetrachtungDanke für die Rückmeldung. :-) Werd das noch anpassen.Nunja, es steht ja nirgends geschrieben dass das Projekt etwas "aussergewöhnliches" sein soll.. Wenn alles den Rahmen entspricht bin ichdamit einverstanden.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.