Zum Inhalt springen

Projektantrag: Evaluierung und Implementation einer ISMS konformen IT-Audit Lösung


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

ich würde mich über Feedback zu meinem Projektantrag als FISI freuen.

Viele Grüße!

1        Thema der Projektarbeit

Evaluierung und Implementation einer ISMS konformen IT-Audit Lösung

2    Geplanter Bearbeitungszeitraum

Beginn:     19.02.2021

Ende:        28.04.2021

3     Projektbeschreibung

Die XXX verfügt über eine interne IT-Abteilung mit insgesamt  XXX Mitarbeitern. Diese Abteilung ist unterteilt in „XXX“ und „XXX. Als XX XX muss sich die XXX an gesetztlich höhere Sicherheitsstandards halten. Diese Standards werden jedes Jahr im Rahmen des internen ISMS-Audits (Information Security Management System) überprüft. Um keinerlei Schwachstellen und Risikolücken nachweisen zu können, ist ein hoher Sicherheitsstandards von essenzieller Bedeutung.

 

Zurzeit gibt es bei XXX noch keine Software-Lösung, welche die gewünschten Anforderungen erfüllt. Für dieses Projekt ist es wichtig eine hohe Flexibilität zu gewährleisten, da während des Projeketes Spezifikationen anderer Systemadministratoren eingeholt werden sollen. Innerhalb der Umsetzung muss bewertet werden, welche Interessen man in diesem Projekt umsetzt.

Ziel ist es nach der ISO 27002 Kapitel 12.4 Protokollierung und Überwachung eine Software-Lösung zu implementieren und evalaluieren, womit man ISMS konforme IT-Audits erstellen kann.

 

Durch das Projekt und Anhand der Anforderungen soll eine Lösung zusammengestellt und evaluiert werden. Darauf aufbauend soll ein passendes Produkt anhand eines Produktvergleichs ausgewählt werden. Verglichen werden 3 Produkt-Lösungen. Die Software-Lösung werde ich in einer Testumgebung installieren, konfigurieren und evaluieren.

 

Nach der Installation und Konfiguration beginnt die Testphase in der ggf. Fehler korrigiert und notwendige Anpassungen vorgenommen werden.

Nach Abschluss der Testphase wird die Lösung bewertet und eine Kundendokumentation erstellt. Die Projektdokumentation erstelle ich projektbegleitend.

 

 

4        Projektumfeld

Die gesamte Planung, Vorbereitung und Durchführung des Projektes findet am Standort XXX in der IT-Abteilung statt. Der Ansprechpartner des Projektes ist Herr  XXX. Bei XX  sind ca. XXX. Mitarbeiter angestellt. Die konzerneigene IT- Abteilung betreut in etwa XXX Systeme, welche auf 2 Standorte XXX und XXX aufgeteilt werden. Der Großteil der Infrastruktur befindet sich an dem Hauptstandort XXX.

 

5        Projektphasen mit Zeitplanung

Analyse                                                                     2,5 h

o     Einholen der Anforderungen an das System   1 h

o     Ist-Analyse                                                         1,5 h

 

Planung                                                                   9 h

o     Soll-Konzept                                                       2 h

o     Auswahl der Software                                       2 h

o     Produktvergleich                                                2 h

o     Sicherheitskonzept                                            2 h

o     Planung der Installation                                   1 h

 

Durchführung                                                        15 h

o     Installation                                                           2 h

o     Konfiguration                                                     9 h

o     Testphase und ggf. Fehlerbehebung                 3 h

o     Auswertung                                                        1 h

 

Dokumentation                                                      8,5 h

o     Kundendokumentation                                                  1 h

o     Anfertigung der Dokumentation                                   7,5 h

 

 Gesamt                                                                                35 h

 

 

 

Geschrieben

Mir fehlt ein Hinweis auf eine Kosten/Nutzenrechnung. Wenn drauf achtest, nicht einfach nur eine Software zu suchen sondern das Thema wirklich ganzheitlich betrachtest und keine Angst vor Datenschutzfragen hast .... Andale

Geschrieben
vor 1 Stunde schrieb charmanta:

Mir fehlt ein Hinweis auf eine Kosten/Nutzenrechnung. Wenn drauf achtest, nicht einfach nur eine Software zu suchen sondern das Thema wirklich ganzheitlich betrachtest und keine Angst vor Datenschutzfragen hast .... Andale

Moin, danke, meinst du ein himweis in der Zeitplanung? also unter Planung einfach 1 St für Kosten/Nutzenrechnung? und ist der Inhalt und Form sonst okey?

Geschrieben
vor einer Stunde schrieb charmanta:

Jupp. 1-2 Stunden oder einfach erwähnen dass Du eine machen wirst. Den Rest finde ich ok ... aber auch sehr anspruchsvoll ;)

okey, meinst du jetzt wegen der ISMS Sache oder allgemein das Thema?

Geschrieben
vor 1 Minute schrieb charmanta:

allgemein das Thema ist recht anspruchsvoll

okey, da gebe ich dir Recht kriegt man aber hin, sonst noch irgenwelche Forumulierungstipps?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...