pantrag_fisi Projektantrag: Evaluierung und Implementation einer ISMS konformen IT-Audit Lösung

[SLoin]

Hallo zusammen,

ich würde mich über Feedback zu meinem Projektantrag als FISI freuen.

Viele Grüße!

1        Thema der Projektarbeit

Evaluierung und Implementation einer ISMS konformen IT-Audit Lösung

2    Geplanter Bearbeitungszeitraum

Beginn:     19.02.2021

Ende:        28.04.2021

3     Projektbeschreibung

Die XXX verfügt über eine interne IT-Abteilung mit insgesamt  XXX Mitarbeitern. Diese Abteilung ist unterteilt in „XXX“ und „XXX. Als XX XX muss sich die XXX an gesetztlich höhere Sicherheitsstandards halten. Diese Standards werden jedes Jahr im Rahmen des internen ISMS-Audits (Information Security Management System) überprüft. Um keinerlei Schwachstellen und Risikolücken nachweisen zu können, ist ein hoher Sicherheitsstandards von essenzieller Bedeutung.

 

Zurzeit gibt es bei XXX noch keine Software-Lösung, welche die gewünschten Anforderungen erfüllt. Für dieses Projekt ist es wichtig eine hohe Flexibilität zu gewährleisten, da während des Projeketes Spezifikationen anderer Systemadministratoren eingeholt werden sollen. Innerhalb der Umsetzung muss bewertet werden, welche Interessen man in diesem Projekt umsetzt.

Ziel ist es nach der ISO 27002 Kapitel 12.4 Protokollierung und Überwachung eine Software-Lösung zu implementieren und evalaluieren, womit man ISMS konforme IT-Audits erstellen kann.

 

Durch das Projekt und Anhand der Anforderungen soll eine Lösung zusammengestellt und evaluiert werden. Darauf aufbauend soll ein passendes Produkt anhand eines Produktvergleichs ausgewählt werden. Verglichen werden 3 Produkt-Lösungen. Die Software-Lösung werde ich in einer Testumgebung installieren, konfigurieren und evaluieren.

 

Nach der Installation und Konfiguration beginnt die Testphase in der ggf. Fehler korrigiert und notwendige Anpassungen vorgenommen werden.

Nach Abschluss der Testphase wird die Lösung bewertet und eine Kundendokumentation erstellt. Die Projektdokumentation erstelle ich projektbegleitend.

 

 

4        Projektumfeld

Die gesamte Planung, Vorbereitung und Durchführung des Projektes findet am Standort XXX in der IT-Abteilung statt. Der Ansprechpartner des Projektes ist Herr  XXX. Bei XX  sind ca. XXX. Mitarbeiter angestellt. Die konzerneigene IT- Abteilung betreut in etwa XXX Systeme, welche auf 2 Standorte XXX und XXX aufgeteilt werden. Der Großteil der Infrastruktur befindet sich an dem Hauptstandort XXX.

 

5        Projektphasen mit Zeitplanung

Analyse                                                                     2,5 h

o     Einholen der Anforderungen an das System   1 h

o     Ist-Analyse                                                         1,5 h

 

Planung                                                                   9 h

o     Soll-Konzept                                                       2 h

o     Auswahl der Software                                       2 h

o     Produktvergleich                                                2 h

o     Sicherheitskonzept                                            2 h

o     Planung der Installation                                   1 h

 

Durchführung                                                        15 h

o     Installation                                                           2 h

o     Konfiguration                                                     9 h

o     Testphase und ggf. Fehlerbehebung                 3 h

o     Auswertung                                                        1 h

 

Dokumentation                                                      8,5 h

o     Kundendokumentation                                                  1 h

o     Anfertigung der Dokumentation                                   7,5 h

 

 Gesamt                                                                                35 h

 

 

 

[charmanta]

Mir fehlt ein Hinweis auf eine Kosten/Nutzenrechnung. Wenn drauf achtest, nicht einfach nur eine Software zu suchen sondern das Thema wirklich ganzheitlich betrachtest und keine Angst vor Datenschutzfragen hast .... Andale

[SLoin]

vor 1 Stunde schrieb charmanta:

Mir fehlt ein Hinweis auf eine Kosten/Nutzenrechnung. Wenn drauf achtest, nicht einfach nur eine Software zu suchen sondern das Thema wirklich ganzheitlich betrachtest und keine Angst vor Datenschutzfragen hast .... Andale

Moin, danke, meinst du ein himweis in der Zeitplanung? also unter Planung einfach 1 St für Kosten/Nutzenrechnung? und ist der Inhalt und Form sonst okey?

[charmanta]

Jupp. 1-2 Stunden oder einfach erwähnen dass Du eine machen wirst. Den Rest finde ich ok ... aber auch sehr anspruchsvoll

[SLoin]

vor einer Stunde schrieb charmanta:

Jupp. 1-2 Stunden oder einfach erwähnen dass Du eine machen wirst. Den Rest finde ich ok ... aber auch sehr anspruchsvoll

okey, meinst du jetzt wegen der ISMS Sache oder allgemein das Thema?

[charmanta]

allgemein das Thema ist recht anspruchsvoll

[SLoin]

vor 1 Minute schrieb charmanta:

allgemein das Thema ist recht anspruchsvoll

okey, da gebe ich dir Recht kriegt man aber hin, sonst noch irgenwelche Forumulierungstipps?

[charmanta]

Andale heisst Du kannst das so abschicken

[SLoin]

vor 26 Minuten schrieb charmanta:

Andale heisst Du kannst das so abschicken

ja weiß ich danke dir