tennessee

ich habe auch kein Problem damit. Hab mich halt nur gefragt ob das zeitlich machbar ist alles.

wenn ich das richtig lese willst Du hier ein business process monitoring für einen bestimmten prozessablauf mit allen Komponenten dazu entwicklen. (Client - Server -DB) Aus meiner Sicht ist das etwas viel.

unabhängig davon ob das ein passendes Projekt ist würde ich Dich anhand der obigen Beschreibung folgendes Fragen? 2 Stunden Hardware einbauen? Ich kenne IBM Server die baue ich Dir in 30 Minuten ein. drei Stunden verkabeln für zwei ESX Server? Was ist der Unterschied zwischen Installation ESX und Installation vsphere Server? Machst Du einen ESX 3.5 und einen mit vsphere? Was installiert man da solange?

am besten alte Prüfungen rauf und runter. Da siehst Du dann schon wo Du stehst. Und kannst Defizite aufarbeiten

fünf Prüfer? das ist ja heftig. Kein Wunder das man da nervös wird

Die Prüfer und sonstigen Spezialisten mögen mich korrigieren aber vielleicht kannst Du es so machen in dem Du Raus findest welcher Test der Richtige ist durch Ermittlung des Sicherheitsbedarf der Anwendung und der potentiellen höheren Sicherheit die Kosten dafür gegenüberstellst Mit Szenarien was könnte passieren wenn die jeweils andere Variante oder eventuell gar kein Test gemacht wird. (Umsatzverlust, Imageschäden, eventuell gar rechtliche Konsequenzen) Aufgrund dieser Entscheidungsvorlage wurde sich aufgrund .... für Test XY entschieden Dann hast du diese Kosten Nutzen Thematik schon mal?? Dann kannst du sicher planen zu welche Zeiten und mit welchen Rahmenbedingungen der Test durchgeführt werden kann. In welchen Zeitfenster kann getestet werden, wie weit soll es gehen unter welchen Umständen ist der Test abzubrechen. Beispiel Beeinträchtigung des übrigen Betriebsablaufes wie etwa Performance ... das wäre die Projektplanung? Verteilst die Findings zur Abarbeitung an zuständigen Abteilungen und externe Dienstleister. Die Zeit die die brauchen zur Behebung geht ja nicht auf dein Konto Das wäre dann die Implementierung bzw. Durchführung? wenn auch nur eine passive Rolle von Dir da das eigentliche Doing ja der DL oder eine andere Abteilung macht. Danach noch die Endkontrolle (wurden die Fehler behoben) da kannst Du Dich ja abgrenzen bzw. Dir helfen lassen das man sich aufteilt wer was testet oder komplett andere Kollegen in deinem Team das übernehmen und dir Ihre Ergebnisse weitergeben Das wäre dann Qualitätssicherung Zusammenfassung der Ergebnisse für den Vorgesetztenbzw. Dokumentation für die Abteilung Das wäre der Projektabschluss? Und zum Schluss die Doku für die IHK in der Alles beschrieben wird.

Wenn Du ein internes Projekt machst sind genauso Kosten und Nutzen gegen überstellbar. Wenn ich jetzt den Penetrationstest nehme: Welche Möglichkeiten gibt es Was kosten diese jeweils. Welche Vor und Nachteile ergeben sich aus den jeweiligen Variationen White Box Test Black Box Test davon gibts sicher auch Stufen bis zu welchen Grad gegangen werden soll (Soll nur versucht werden eine DB Verbindung herzustellen oder soll auch Service richt pentriert werden, wenn ja bis zu welchen Grad. Denial of service?? Beispiel: White Box - Vorteil: durch Versorgung mit internen Wissen können die Tester mehrere Lücken aufdecken. Ist dann sinnvoll wenn auch Schutz gegen interne Angriffe interessant ist. Eventuell ein Fall für eine Bank?! Oder vertraue ich meinen Mitarbeiter oder bisherigen internen Schutzmaßnahmen bzw. brauche das nicht weil nur die Sicht von einem Angreifer von aussen ohne interna Wissen im Vordergrund stehen soll. Kandidat wäre hier eine Firma die Webshops betreibt. Das kann man natürlich nicht pauschalisieren. Genauso gut könnte eine Firma die einen Webshop betreibt großen Wert auf Sicherheit oder Image legen und auch einen White Box Test oder speziellen Test präferieren. Beispiel große Versandhäuser Otto, Quelle, Baur. Was passiert wenn dieser Test bzw. das Projekt nicht durchgeführt wird. Meine Anwendung wird gehackt: damit Potentieller Imageschaden? dadurch resultierender Umsatzverlust? wenn nun ein Penetrationstest sagen wir mal 25T Euro kostet mein Umsatzverlust nach einem Angriff aber geschätzt 250T Euro beträgt ist die Kosten Nutzen Situation klar. Passiert nix wurden 25T "umsonst" ausgegeben, wenn was passiert sind eben die errechneten 225T auch weg, eventuell leidet das Image. Dadurch ggf. sogar nicht bezifferbarer Umsatzschaden. Hier kann man dann auch Wahrscheinlichkeitsbetrachtungen machen. Man kann hier also denke eine ganze Menge machen um die IHK Anforderungen zu erfüllen. All diese Fragen die für einen Kunden zu klären sind, sind auch für ein internes Projekt zu klären. Jedoch stellt sich die Frage ob ein Penetrationstest als Projekt den Rahmen sprengen würde Denn dazu gehört ja dann auch die Begleitung der Tester während der Prüfung sowie die Bearbeitung des Finding Reports. Betrachten der Findings die von der Security Firma ja eine entsprechende Gewichtung erhalten haben. Schauen passt das für meine Umgebung oder ist das in unserem Umfeld eher wichtig zunächst das Finding mit der niedrigeren Priorität abzuarbeiten. Wenn das festgelegt wurden müssen die Jobs an Abteilungen oder Dienstleister verteilt werden damit sie abgearbeitet werden. Und zum Schluß nachgeprüft. Ich weiss nicht ob da 35 Stunden ausreichen. Doku muss da ja auch mit rein. Dazu wäre interessant in welchen Umfeld du agierst. Bist du MA bei einen großen Versandhändler wie quelle oder otto (ist ja jetzt das gleiche ) mit einem Riesigen und komplexen Testumfang. Oder ist das eine überschaubare interne Anwendung. Sollst du das ganze Projekt begleiten oder nur ein Teil Falls nur ein Teil: Wo grenzt Du dich ab? Wo ist die Schnittstelle zu anderen Kollegen oder externen Firmen.

hi ich habe im Winter 2010 in Nürnberg die FISI Prüfung gemacht. Die Einladung kommt ca. 2 - 3 Wochen vor Prüfungstermin. (war bei mir auch so) Ich hatte am 09.02. Mündlich. Die Einladungen sollten demnächst kommen

Bei mir wars zwar schon Winter 2010 bzw. Febuar 2011. Aber mein Thema war Virtualisierung eines Webserver. Da haben die mich gefragt wie ich was gemacht hab. Wie meine Shellskripte funktionieren und danach Randfragen was ist dns (Web braucht ja DNS) was ist eine domain was der Host Welche Subnetzmaske hat ein Class C Netz hat (Weil ich auch den Adressbereich reingeschrieben hab) Okay dann welche Firewallarten ich kenne. Da ich auch Firewallfreischaltungen einrichten musste für den Abgleich zwischen Webserver und Verwaltungssystem kamen die wahrscheinlich auf die Frage. Von wegen du richtest eine FW Freischaltung ein aber hallo was ist denn eine Firewall welche Arten gibt es .... Wenn Du ein Netzwerkprojekt hast kannst vielleicht über OSI gefragt werden. Ich würde sagen i.d.R wirst Du über dein Projekt und drum herum gefragt. Muss aber nicht so sein da Du ja theoretisch alle Bereiche kennen musst. Aber macht ja Sinn über das Projekt und drum herum zu fragen.

ich würde es an deiner Stelle auch versuchen du kannst nur gewinnen. Wenn Du es schaffst ist es doch gut wenn nicht musst du wie mein Vorsprecher schon schrieb ohnehin im Sommer wieder ran! Also komm in die Hufe ich reiss das Ding runter. Viel Erfolg!

welche IHK? Teilweise gibt es Vorbereitungskurse von den IHKen bzw. irgendwelchen Vereinen. Ansonsten Prüfungen lernen ist das beste und das was sich an Schwachstellen rauskristalisiert nachlernen.

Mag sein und ich kann das sogar verstehen, aber wer die letzten 10 Prüfungen macht hat in WISO 80 Punkte. Also fauler Hund

und keine 6 darf er haben.

du musst im gesamten mindestens 50% haben und darfst in keinem Prüfungsteil eine 6 haben. Theoretisch kann man sogar mit zwei fünfen bestehen Beispiel: GA1 45 GA2 45 Wiso 70 hier kannst es nachrechnen: Notenrechner für die IT-Abschlußprüfung

das betrifft aber alle. Naja Wochende da wird vor Montag nichts mehr gehen. Zum Glück hab ich das schon hinter mir (auch IHK Nürnberg) Vielleicht habt ihr ja Glück und es arbeitet jemand an den problem heut

Ja die Gesamtnote bildet sich ja aus beiden Teilen. Aber sag mir mal wie kann man in Wiso nur 53 Punkte haben. Mein Dozent im Vorbereitungskurs hat gesagt wer in WISO unter 80 Punkte hat ist ein fauler Hund

und hast es geschafft deine Ergebnisse zu sehen?

waren sie wohl bei deiner IHK online und hast deine Ergebnisse gefunden?

https://ausbildung.ihk.de/pruefungsinfos/Willkommen10.aspx?knr=158 da änder sich dann nur die Kammernummer knr=dieNummerdeinerIHK 158 ist Nürnberg. Die meisten IHK´n die Online Ergebnisse anbieten hängen da mit dran. Weiss aber nicht wie das bei deiner ist.

Streber Herzlichen Glückwunsch

das wäre glaub ich meine Prüfung gewesen Ich versuch mal ein paar Lösungen rein zuschreiben (Kein Anspruch auf Richtigkeit) Die aufwendigen Sacken wie Englischer Text und SSL Handschake erlären spare ich mir

gehosteted Treiber werden vom darunter liegenden OS der Virtualiseriungsschicht zur Verfügung gestellt. heisst das Die VM sicher der Treiber des VMWare host bedient = langsamer (VMWare Server) und baremetal reicht die Hardware direkt rauf zur VM. Es gibt also keine OS Schicht mehr darunter. VOrteil schneller nachteil es sind nicht immer alle Treiber verfügbar bzw. die Virtualisierungssoftware muss diese selber vorhalten (ESX) http://zone.ni.com/devzone/cda/tut/p/id/10318

so ist das. Im PA ist meistens wenn nicht immer ein Lehrer dabei. Bei mir war es so

viel Glück und Erfolg heute. Bin gespannt was Ihr berichtet. Vielleicht mal zur Abwechslung das die Prüfung viel zu leicht war? *gg*

Das liegt ganz einfach daran das man die "davor" einfach schon kennt und mehrfach durchgemacht hat. Die EIGENE egal ob Sommer oder Winter kennt man nicht. Weiterhin ist der Adrenalinpegel bei der Prüfung die über deine Zukunft entscheidet deutlich höher als bei einer Übungsprüfung, was die Sache zusätzlich erschwert. PS: Am schwersten war natürlich Winter 2010 GA1 ;-)