Unexx Geschrieben 15. Februar 2018 Geschrieben 15. Februar 2018 Moin zusammen, folgend mein Projektantrag für meine Abschlussprüfung zum FISI, Sommer 2018. Ich freue mich über konstruktive Kritik. Danke im voraus Projektantrag 1. ProjekttitelEvaluierung, Bereitstellung und Verwaltung einer File-Encryption Lösung / Datei Verschlüsselungslösung zur Absicherung von besonders sensiblen Daten 2. Projektbezeichnung2.1. Kurzbeschreibung Betrieb ist die Firma XY GMBH, ein mittelständisches Unternehmen mit Hauptsitz in STADT und Bestandteil der XY Gruppe. Zu den Kernaufgaben zählt das entwickeln, warten und betreiben von Individueller- und Standardsoftware für externe Kunden im Bereich Finanzdienstleistungen, sowie den Aufbau von IT Systemen und technischen Lösungen für unsere internen Mitarbeitern. Unser Hauptkunde, der GELDINSTITUT XY, arbeitet mit sehr sensiblen Daten. Eine Verschlüsselung der Festplatten ist bereits im Unternehmen implementiert und soll jetzt noch für individuelle Ordner und Dateien erweitert werden. Die Geschäftsführung möchte nun eine Lösung von uns evaluiert haben, welche auch den Zugriff für Administratoren auf ausgewählte Daten einschränken kann. Das Projekt wird intern in den Räumlichkeiten der XY GMBH geplant und umgesetzt, wird aber in der Produktivität vom Kunden genutzt. Um die Produktivität nicht zu beeinflussen, wird die Testphase in einer Testumgebung durchgeführt und analysiert. Begleitet wird das Projekt durch den Ausbilder XY. 2.2. Ist-Analyse Zurzeit gibt es keine Lösung zur separaten Verschlüsselung von Unternehmens kritischen Daten. Ein User kann bisher nur durch die Beantragung über ein Support-Ticket, Berechtigungen für sich selbst und andere Mitarbeiter im Active-Directory anfordern. Alle Daten im Unternehmen könnten dann von unseren Administratoren eingesehen und theoretisch mit bösartigen Absichten missbraucht werden. 3. Zielsetzung entwickeln / Soll-Konzept3.1. Was ist das Ziel des Projekts?Die Anwender sollen nach Abschluss des Projektes, eigenständig kritische Daten Verschlüsseln und andere Mitarbeiter berechtigen können. Desweiteren sollen Administratoren keinen Zugriff auf die verschlüsselten Daten erhalten, außer es wurde vom Eigentümer die Berechtigung erteilt.4. Projektphasen mit Zeitplan in Stunden 4.1. Planungsphase 9h a. Analyse der vorhandenen Ressourcen (Ist-Analyse) 1hb. Recherche zu geeigneten File-Encryption-Lösung 3hc. Analyse und Berechnung der Wirtschaftlichkeit 2hd. Evaluieren einer umsetzbaren Lösung (Soll-Analyse) 2he. Klärung der Anforderungen des benötigten Servers 1h 4.2. Durchführungsphase 8h a. Installation und Konfiguration des File-Encryption-Systems 4h - Einbindung der Ordnerstruktur - Verschlüsselungsfunktionen konfigurieren - Active Directory wenn möglich Einbindenb. Erstellen von Richtlinien und Benutzern 2hc. Erstellung der Konfiguration für die Geschäftsführung 2h - Klärung der Ansprechpartner 4.3. Testphase 10h a. Funktionstests 3h - Erstellen einiger Test-User - Test der Administrativen Möglichkeiten b. Kontrolle der Berechtigungen 2h - Prüfung der Verschlüsslungen c. Herausgefilterte Fehler und fehlende Konfigurationen beheben 2h d. Erneuter Funktionstest 3h - Einbeziehung des Fachbereichs 4.4. Erstellung der Dokumentation 6h a. Soll-/Ist Vergleich 2hb. Fazit 4h4.5. Einweisung 2ha. Erstellung eines Benutzerhandbuches 1hb. Einweisung der Mitarbeiter 1h 5. Präsentationsmittel a. Beamer b. Laptop Zitieren
mapr Geschrieben 15. Februar 2018 Geschrieben 15. Februar 2018 Bitte das nächste Mal im passenden Unterforum posten, ich hab's verschoben. Du installierst und konfigurierst nur Software, sehe ich das richtig? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.