black100 Geschrieben 30. Januar 2023 Geschrieben 30. Januar 2023 Hallo, hier der erste finale Entwurf meines Projektantrags (Ausbildungsberuf: Fachinformatiker für Systemintegration). Über Feedback und Kritik würde ich mich sehr freuen. Thema Optimierung der Übermittlung von Security Event Logs in das Elastic Security Information and Event Management Termin Beginn: 10.03.2023 Ende: 15.05.2023 Ausgangssituation Innerhalb der internen IT der XY GmbH ist das Team IT Security eingeordnet und betreibt ein Security Information and Event Management (SIEM). Das Team ist verantwortlich für den Betrieb des Schwachstellenmanagements, der Sicherheitsgateways, der Web Application Firewall und des SIEM. Weitere Aufgaben sind die Sicherheitsevaluierung von neuer Software sowie die Informationssicherheitsberatung. XY verfolgt den Ansatz alle sicherheitsrelevanten Logs in ein SIEM einfließen zu lassen, um von der Auswertungs- und Benachrichtigungsfunktionalität zu profitieren. Die derzeitige Architektur ist nicht in der Lage Logquellen mit einem sehr hohen Volumen zu empfangen und zu verarbeiten. Dadurch entsteht ein Verlust von Logdaten und das SIEM verliert an Effizienz. Das Team IT Security strebt an, den Empfang der Security Event Logs in das SIEM zu optimieren und sicherzustellen, sodass alle Logs ordnungsgemäß und vollständig empfangen werden. Projektziel Das Ziel des Projekts ist es, die IT-Sicherheit und Compliance für die XY-Gruppe und ihre Kunden auf ein höheres Niveau zu bringen, indem eine umfassende Analyse der aktuellen IT-Systemarchitektur des Log Collectors durchgeführt wird. Dabei sollen Probleme und Engpässe identifiziert werden, die dazu beitragen, dass das System nicht optimal funktioniert. Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des Systems wiederherzustellen. Zu den wichtigsten Zielen gehört es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann und somit eine höhere IT-Sicherheit und Compliance gewährleistet wird. Zeitplan 3h Einarbeitung - 1h Informationsbeschaffung - 2h Ist-Analyse 5h Planung - 1h Ressourcen- und Kostenplanung - 4h Planung der Analyse 15h Umsetzung - 10h Analyse der bestehenden IT-Systemarchitektur - 5h Implementierung der Lösung 5h Funktionstests - 3h Durchführung - 2h Korrektur und Nacharbeit 12h Dokumentation - 10h Projektdokumentation - 2h Kundendokumentation 40h insgesamt Anlagen Netzwerkplan Präsentationsmittel Laptop Beamer Zitieren
black100 Geschrieben 1. Februar 2023 Autor Geschrieben 1. Februar 2023 Das Projektziel habe ich noch einmal umformuliert, erst mein Projektziel, dann das unternehmerische Ziel. Es soll folgendes ausgedrückt werden: Problem mit den Logs ist bekannt -> umfassende Analyse des Log Collectors -> Probleme und Engpässe identifizieren -> anhand dessen eine Lösung entwickeln -> Lösung implementieren -> Problem der Logs gelöst Wäre über Feedback und Kritik sehr dankbar! Projektziel: Das Ziel des Projektes ist es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann. Realisiert wird dies mit einer umfassenden Analyse der aktuellen IT-Systemarchitektur des Log Collectors. Diese Analyse soll Probleme und Engpässe identifizieren, die derzeit dazu beitragen, dass das SIEM nicht optimal funktioniert. Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des SIEM wiederherzustellen und die IT-Sicherheit und Compliance der XY-Gruppe und ihren Kunden auf ein höheres Niveau zu heben. Zitieren
charmanta Geschrieben 1. Februar 2023 Geschrieben 1. Februar 2023 sooo viele schöne Worte und Abkürzungen ... aber MIR ist nicht klar was Du da eigentlich machen willst ? vor 3 Stunden schrieb black100: Anhand dessen wird eine Lösung entwickelt und implementiert, um die Funktionalität des SIEM wiederherzustellen und die IT-Sicherheit und Compliance der XY-Gruppe und ihren Kunden auf ein höheres Niveau zu heben. Das klingt für mich NICHT nach Fisi. Eher nach ner Mischung aus AE und DPM Am 30.1.2023 um 14:32 schrieb black100: Zu den wichtigsten Zielen gehört es, die Empfangs- und Verarbeitungsfähigkeit des Systems zu verbessern, damit sämtliche Security Event Logs vollständig aufgenommen werden können. Dies soll das SIEM optimieren, damit es schneller und zuverlässiger arbeiten kann und somit eine höhere IT-Sicherheit und Compliance gewährleistet wird. Entspricht nicht der Prüfungsordnung Am 30.1.2023 um 14:32 schrieb black100: - 1h Ressourcen- und Kostenplanung - 4h Planung der Analyse ist für eine komplexe ! Entscheidung zu kurz. Eher 8-10 Stunden ICH würde es ablehnen weil ich das so nicht in der PO finde. Neues Thema wäre mein Vorschlag, ich halte den Ansatz nicht für verbesserungsfähig. Mal sehen was die geschätzten Kollegen und Bürzelträger so sagen ? Zitieren
ickevondepinguin Geschrieben 1. Februar 2023 Geschrieben 1. Februar 2023 Am 30.1.2023 um 14:32 schrieb black100: 4h Planung der Analyse Welche Analyse? Überhaupt: Wo ist das SOLL-Konzept? vor 3 Stunden schrieb black100: Anhand dessen wird eine Lösung entwickelt und implementiert, Entwickelt = Wir suchen etwas, was unser Problem löst oder wir konfigurieren etwas, das unser Problem löst oder wir Scripten/Programmieren? Sehr verwirrend ohne das konkrete Problem darzustellen. Die Standardzielgruppe ist immer die Geschäftsführung die das Ganze zu verantworten hat. Wenn ich mir vorstelle unser Konzern-GF würde das hören, der würde abschalten und Kreise auf seinem Notizzettel malen. Was ist euer Problem? vor 6 Minuten schrieb charmanta: ICH würde es ablehnen weil ich das so nicht in der PO finde. Ich auch. Die Zeitplanung ist schräg und das Problem kommt nicht richtig raus. Der Entwicklungsbegriff würde mich stutzig machen und ich würde hier auch schon zu einem anderen Thema raten. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.