FiSi - Projektantrag abgelehnt :(

[gelöscht_Claudia1987]

Hallo Kollegen,

mein Projektantrag wurde wie folgt abgelehnt:

Projektantrag abgelehnt

Begründung: Die Projektarbeit entspricht inhaltlich nicht dem Anspruch einer IT-Abschluss-Prüfung und sollte deshalb ggf. entsprechend erweitert werden (detaillierte Beschreibung der Einzeltätigkeiten im IT-Bereich erforderlich).

Abgelehnter Projektantrag:

Projektbezeichnung: Planung und Umsetzung einer Datei- und Ordnerverschlüsselung

Projektbeschreibung:

Der Faktor Sicherheit, unter den auch der Punkt Verschlüsselung fällt, nimmt eine immer größere Rolle in der IT ein. So sollte nicht nur eine VPN-Verbindung oder der E-Mailverkehr gut verschlüsselt sein, sondern auch die Daten die sich beispielsweise auf Notebooks befinden. Gründe für diese Sicherheitsmaßnahmen sind z.B. der Verlust eines Notebooks oder die Reparatur eines eben solchen Gerätes. Die Daten währen in einem dieser Fälle undeingeschränkt einsehbar und könnten im Falle eines Falles sehr schnell zu einem Skandal für das unternehmen führen.

Die Aufgabenstellung des Prüfungsprojektes umfasst die Konzeption und die Realisierung eines Verschlüsselungssystems, welches auf firmeninternen und dabei insbesondere auf tragbaren Geräten zum Einsatz kommen soll um dem Datenschutz eine noch höhere Priorität zu gewährleisten. Eine serverbasierende Variante ist hierbei nicht vorgesehen.

Derzeit findet eine Verschlüsselung von lokalen Dateien nur bei einigen Mitarbeitern im Vertrieb statt. Ziel des Projektes ist es eine Lösung zu erarbeiten, die dem Datenschutz besonders auf tragbaren Geräten in allen der oben genannten Problemfälle ausnahmslos gerecht wird.

Projektablauf mit zeitlicher Gliederung:

1. Prjektplanung: 10,0 h

1.1. Ist-Analyse / Soll-Konzept 2 h

1.2. Zeitplan erstellen 1 h

1.3. Informationsbeschaffung 5 h

1.4. Kosten- /Nutzen-Analyse und Auswahl der Komponenten 2 h

2. Installation: 3 h

2.1. Hardwarevorbereitung 1,0 h

2.2 Installation der Software 2,0 h

3. Konfiguration: 7,0 h

3.1. Konfiguration der Clients 1,5 h

3.2. Konfiguration der Software 3,0 h

3.3. Testlauf der neuen Systemlösung 2,5 h

4. Abnahme/ Schulung 5,0 h

4.1. Übergabe 0,5 h

4.2. Präsentation des Projekts/ Schulung der Mitarbeiter 4,5 h

5. Projektdokumentation 10 h

Zeitaufwand insgesamt: 35 h

Geplante Dokumentation zur Projektarbeit:

1. Einleitung

2. Analyse

2.1. Problembeschreibung (Ist-Analyse)

2.2 Projektziel (Soll-Konzept)

2.3. Projektumfeld

2.4. Verschiedene Softwarelösungen

3. Produktphase

3.1. Auswahl der zu verwendenden Betriebssysteme

3.2. Vergleiche und Auswahl der verschiedenen Softwarelösungen

3.3. Planung der Installation und Konfiguration

4. Realisierungsphase

4.1. Installation und Konfiguration der erforderlichen Komponenten

5. Testphase

5.1 Beschreibung der Testphase

5.2. Ergebnisse der Testläufe

Überarbeiteter Projektantrag:

Projektbezeichnung: Planung und Umsetzung einer Komplettverschlüsselung nach BSI-Vorgaben

Projektbeschreibung:

Der Faktor Sicherheit unter den auch der Punkt Verschlüsselung fällt nimmt eine immer wichtigere Rolle in der IT-Branche ein. So sollten nicht nur Daten auf ihrem Weg durch das Datennetz verschlüsselt sein (z.B. VPN-Verbindung, E-Mail-Verkehr) sondern auch die lokal gespeicherten Daten auf PCs, Laptops, Handhelds usw. Durch eine Datei- und Ordnerverschlüsselung wären im Ernstfall (d.h. Diebstahl bzw. Verlust der Hardware, Reparaturmaßnahmen bei externen Firmen etc.) sensible Kundendaten, interne Informationen für dritte nicht einsehbar. Ziel des Projektes ist es verschiedene Lösungen zu erarbeiten, sie anhand ihrer Vor- und Nachteile zu bewerten und anschließend BSI-konform und mit dazugehörigem Schlüsselmanagement (Generierung, Speicherung, Transport, Veröffentlichung, Sperrung, Wiedergewinnung nach Verlust, Nutzung und Vernichtung von Schlüsseln) in Betrieb zu nehmen. Ausführliche Tests sollen die Tauglichkeit der Produkte unterstreichen.

Ist-Zustand:

Derzeit findet innerbetrieblich nur eine Verschlüsselung der E-Mailpostfächer und einzelner Ordner bei ausgewählten Mitarbeitern statt. Die Verschlüsselung der Ordner erfolgt dabei durch EFS, welches bekanntermaßen schon längst geknackt wurde. Die Schlüssel hierfür sind im Active Directory hinterlegt. Die Verschlüsselung einzelner Ordner hat zwar gewisse Vorteile, dennoch entstehen dadurch erhebliche Sicherheitslecks: sensible temporär angelegte Dateien die in Vergessenheit geraten, VPN-Kennwörter können ausgelesen werden usw.

Soll-Zustand:

Ziel des Projektes ist eine BSI-konforme Komplettverschlüsselung speziell von allen tragbaren Geräten die in irgendeiner Weise sensible Daten beinhalten. Eine wichtige Bedeutung nimmt dabei das Schlüsselmanagement ein- die Schlüssel müssen unbedingt vor Preisgabe und Modifikation geschützt werden, dies umfasst den gesamten Lebenszyklus eines Schlüssels. Im Dienstleistungssektor, in dem mit Kundendaten gearbeitet wird ist eine gute Verschlüsselung aller Dateien unumgehbar.

Ich habe jetzt nur die Beschreibung verbessert, weil das für mich aus dem Grund für die Ablehnung hervorgeht.

Gebt mir doch bitte ein kleines Feedback ob mein Projektantrag in der jetzigen Form eine Chance hat. Danke.

Gruß Claudia

[to6z]

Was lernst du? ^^

[gelöscht_Claudia1987]

Ist das jetzt eine Kritik an meinem Prüfungsthema oder hast du meine Überschrift nicht gelesen?

FiSi = Fachinformatikerin für Systemintegration

Gruß Claudia

[Abd Sabour]

Was lernst du? ^^

Siehe Thread-Titel ...

[Gast Kreakworld]

Wie der Prüfungsausschuss meint, ist eine detaillierte Erweiterung des Antrages nur sinnvoll, wenn du der Meinung bist, dass es inhaltlich doch dem Anspruch einer IT-Abschlussprüfung gerecht wird.

Ich finde dein Projekt auch ziemlich komisch muss ich gestehen. Hört sich an als ob du blos die Festplatte von Laptops bzw. Handhelds verschlüsseln willst. Gibts da nicht fertige Programme für?

Das von dir jetzt neu benannte "Schlüsselmanagement" wird doch selbstständig von der entsprechenden Technologie übernommen. Ein zusätzlicher Arbeitsaufwand entsteht dir dadurch nicht.

Ich weiss ja nicht wie du verschlüsseln willst oder was genau. Du hast das VPN eures Unternehmens angesprochen. Koppelt sich dein Projekt damit eventuell?

Der zweite Projektantrag is auf jedenfall schon besser und man kann sich schon eher etwas darunter vorstellen. ob das so genügt weiss ich nicht. Ich finde es ist immernoch ziemlich unklar wie du das umsetzen willst.

Gruß

kre4k

//edit

du hast zwar dein projekt detaillierter beschrieben... der prüfungsausschuss will aber MEHR (erweitern) ... damit meinen sie mehr Inhalt / mehr Durchführung / mehr Thema.

Bearbeitet 11. März 2009 von Kreakworld

[gelöscht_Claudia1987]

Ja, du hast schon recht - ist im Grunde nichts anderes, aber soll ja auch nicht Ziel sein, dass ich ein Programm programmiere oder?

Ich habe leider keine Vorstellung davon was "komplex" bei einem Projektantrag genau bedeutet. Was ist denn wirklich KOMPLEX? Einen Webserver installier ich dir auch auf 15 Minuten und da gibt es massenhaft Projektanträge dazu.

Ich will einfach was anderes machen als die meisten.

Ich kenn mich in der Verschlüsselungsthematik recht gut aus und von daher ist es meiner Meinung nach schon komplex. Ich meine damit nicht Truecrypt installieren und den Button "Systempartition verschlüsseln". Das ist mir schon klar, dass das jeder kann

Ich würde gerne mehrere Programme nebeneinander stellen und tiefgreifend analysieren, auf BSI-Standards prüfen. Das Keymanagement (Schlüsselmanagement) prüfen etc. etc.

Es gibt schon was zu tun in dieser Thematik, so ist das ja dann auch nicht.

Danke schonmal, aber einen Verbesserungsvorschlag hast du jetzt auch nicht wirklich gebracht oder? Ich meine damit einen Vorschlag, wie ich das ganze "komplexer" machen könnte. :cool:

viele Grüße Claudia

[Gast Kreakworld]

da sind doch schon richtig gute Formulierungen !!

dein erster projektantrag kam es mir ziemlich vor wie

"...Truecrypt installieren und den Button "Systempartition verschlüsseln"..."

aber diese Analyse der Programme und die standardgerechte verwendung von Keys & crypt is schon interessant. Versuch es einfach nochmal so auszuformulieren wie du es im Post zuvor gerade gemacht hast

ansonsten kannst du dir ja immernoch was neues ausdenken.

Bearbeitet 11. März 2009 von Kreakworld

[gelöscht_Claudia1987]

Ich hab doch aber eigentlich schon alles reingeschrieben?

[ChrisAE]

Bedenke man bezahlt 35 Stunden für deine Einrichtung, wohingegen TrueCrypt in einer viertel Stunde eingerichtet ist und das gleiche für umsonst macht.

Du kannst das Projekt evtl. um eine Ausfallsicherheit erweitern (z.B. Raid einrichtung oder inkrementelles Backup System in ein ebenfalls verschlüsseltes Laufwerk)

[gelöscht_Claudia1987]

Bedenke man bezahlt 35 Stunden für deine Einrichtung, wohingegen TrueCrypt in einer viertel Stunde eingerichtet ist und das gleiche für umsonst macht.

Du kannst das Projekt evtl. um eine Ausfallsicherheit erweitern (z.B. Raid einrichtung oder inkrementelles Backup System in ein ebenfalls verschlüsseltes Laufwerk)

Danke für deine Antwort ChrisAE.

Anscheinend hast du den Thread aber nicht ganz gelesen - es geht nicht um eine TrueCrypt-Installation......

[truebsalgeblaese]

Nein, sondern es ging um die Implementierung einer Datei- und Ordnerverschlüsselung.

Und eine Möglichkeit dafür ist Truecrypt.

Billig & schnell zu installieren - also musst Du Dir schon einiges einfallen lassen, um daraus ein komplettes Projekt zusammenzubekommen - also einiges an Features mehr....

tsg

[ChrisAE]

Das ist mir klar, aber wenn ich kurz zitieren darf:

Die Aufgabenstellung des Prüfungsprojektes umfasst die Konzeption und die Realisierung eines Verschlüsselungssystems, welches auf firmeninternen und dabei insbesondere auf tragbaren Geräten zum Einsatz kommen soll um dem Datenschutz eine noch höhere Priorität zu gewährleisten. Eine serverbasierende Variante ist hierbei nicht vorgesehen.

TrueCrypt war nur ein Beispiel, dass diese Voraussetzungen erfüllt und sich recht schnell einrichten lässt. Noch dazu ist es OpenSource.

Dein Projekt hingegen hat eine vorgegebene Dauer von 35 Stunden.

Daher meine Vorschläge, um deinen Ansatz, der sicher nicht verkehrt ist, etwas zu erweitern.