pantrag_fisi Auswahl eines Standardbrowsers für Windows 10 unter Sicherheitsaspekten

[jk86]

1. Thema der Projektarbeit

Auswahl eines Standardbrowsers für Windows 10 unter Sicherheitsaspekten

 

2.    Geplanter Bearbeitungszeitraum

27.08.2018 – 04.12.2018

 

3.    Projektbeschreibung

Das Surfverhalten des Personals stellt in jedem Betrieb ein mögliches Sicherheitsrisiko dar. Obwohl der Auftraggeber in Hinblick auf die IT-Sicherheit mittels Firewall, Virenscanner, Proxys, restriktiver Rechtevergabe und DMZ bereits gut aufgestellt ist, bleibt bei 5000 Windows-Clients ein gewisses Restrisiko durch die Bediensteten bestehen. Jeder Sicherheitsvorfall beim Auftraggeber produzierte bisher im Schnitt 40 Arbeitsstunden, die eine finanzielle Belastung für den Betrieb und eine zeitliche Belastung für das Personal darstellen. Die Wahrscheinlichkeit für einen Sicherheitsvorfall sowie sein Ausmaß sollen in Zukunft verringert werden, indem beim Endnutzer ein Standardbrowser eingesetzt wird, der eine möglichst große Sicherheit mitbringt. Die Auswahl eines neuen Standardbrowsers beim Kunden wird durch den Rollout von Windows 10 sowie aktuelle Entwicklungen in der IT-Sicherheit akut.

Als Behörde unterliegt der Auftraggeber den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI), das 2017 einen Anforderungskatalog an Web-Browser veröffentlicht hat. Die Projektarbeit bezieht die Vorgaben des BSI mit ein, beinhaltet aber auch eigene Überlegungen zur Browsersicherheit. Außerdem soll der neue Standardbrowser fachspezifische Eigenentwicklungen des Kunden unterstützen. Eingesetzt werden im Browser beispielsweise muffinbezogene Fachanwendungen, Zeiterfassungssysteme sowie Lösungen zum Erstellen von Ausschreibungen.

Um die Unterstützung der Eigenentwicklungen zu gewährleisten, wird eine Auswahl an Browsern gemäß den Kundenanforderungen in einem Windows 10-Umfeld getestet und bewertet. Dabei wird der Kunde technische Tests zur Unterstützungsfähigkeit seiner Eigenentwicklungen durch muffinspezialisiertes Fachpersonal unternehmen. Die Antragstellerin schreibt hierfür eine Anleitung für die Testnutzer, koordiniert die Tests und steht für Rückfragen zur Verfügung. Sie überprüft zeitgleich, ob mögliche Lösungen den Anforderungskatalog des BSI erfüllen und welche weiteren Maßnahmen zur Härtung der Sicherheit beim browsenden Endnutzer notwendig sind.

Sämtliche Ergebnisse werden von der Antragstellerin anschließend zusammengetragen, unter Zuhilfenahme einer Vergleichsmatrix ausgewertet und eine Produktempfehlung für den Auftraggeber ausgesprochen. Zuletzt wird die geleistete Arbeit dokumentiert und eine Wirtschaftlichkeitsbetrachtung durchgeführt.

 

4.    Projektumfeld

XYZ ist eine Bundesbehörde innerhalb des Bundesministeriums für Kuchen und Krümelei. Erstellt werden fluffige Muffins und andere nomnombezogene Produkte für die Käsekuchenwirtschaft, das Erdbeermarmeladenwesen, andere Behörden und nicht zuletzt auch für die genussorientierte Öffentlichkeit.Das Projekt wird beim Auftraggeber im Rahmen des Referats XY123 durchgeführt(…)In meiner Ausbildung war ich hauptsächlich in XYZ123 eingesetzt, das auch den aktuellen Rollout von Windows 10 durchführt. Es werden etwa 5000 Windows-Clients bundesweit durch XYZ123 betreut. Im Mittelpunkt stehen hierbei der Anwendersupport und die Gewährleistung des alltäglichen IT-Betriebes.

 

5. Projektplanung mit Zeitangaben

• Vorbereitungsphase (8h)

  • 1.    Recherche der BSI-Vorgaben (2h)

  • 2.    Recherche der technischen Vorgaben der Eigenentwicklungen des Kunden (3h)

  • 3.    Recherche möglicher Lösungen mit Vorauswahl (1h)

  • 4.    Anleitung für die Tests der Nutzer schreiben (2h)

• Testphase (10h)

  • 5.    Testen der möglichen Lösungen

    • a.    Werden die Eigenentwicklungen des Kunden unterstützt? Dieser Punkt erfolgt in Zusammenarbeit mit dem Kunden.

    • b.    Ist der Browser out of the box sicher genug, um die Vorgaben des BSI zu erfüllen? Dieser Punkt wird von der Antragstellerin zeitgleich zum Test a) durchgeführt.

• Auswertungsphase (7h)

  • 6.    Zusammentragen der Ergebnisse (2h)

  • 7.    Auswertung der Ergebnisse und Produktvergleich unter Zuhilfenahme einer Vergleichsmatrix (4h)

  • 8.    Erstellen einer Produktempfehlung (1h)

• Abschlussphase (10h)

  • 1.    Schreiben der Projektdokumentation (8h)

  • 2.    Abschlussgespräch mit dem Abnehmer (2h)

 

6.   Dokumentation

Die Projektdokumentation wird angefertigt, um die Produktempfehlung nachvollziehbar zu machen und eine abschließende Entscheidung des Kunden zu erleichtern. Die Dokumentation wird die Ist-Analyse, das Soll-Konzept, eine Marktrecherche, einen Produktvergleich und eine Wirtschaftlichkeitsbetrachtung beinhalten. Eigene Überlegungen zur Browsersicherheit, ein persönliches Fazit zur Vorgehensweise und der Projektarbeit an sich runden die Arbeit ab.

 

7.   Anlagen

„Mindeststandards des BSI für sichere Web-Browser“, Version 1.0 vom 20.03.2017.

 

8. Präsentationsmittel

Laptop, Beamer.

Bearbeitet 24. September 2018 von jk86

[Nopp]

Ich finde es interessant. Aber ich weiß nicht ob es fachlich tief genug ist.
Ich weiß nicht ob es reicht Browser miteinander nach Vorgabe zu vergleichen, auch wenn hier viel theoretisches Wissen des BSI abverlangt wird.
Vielleicht kennt sich ein anderer Prüfer mit solchen Themen besser aus.

[jk86]

Die IHK hat den Antrag bereits ohne Auflagen genehmigt und sobald sich mein Arbeitgeber auch mal dazu herablässt mir die nötigen Arbeitsmittel zur Verfügung zu stellen, kann ich auch mit der Testphase anfangen...

[_n4p_]

vor 13 Minuten schrieb jk86:

muffinspezialisiertes Fachpersonal

was hab ich hier verpasst?

[mapr]

Dann sperre ich hier mal ab.
Eine Beratung unsererseits ist ja nicht mehr nötig, da der Antrag ja schon genehmigt wurde.