Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo zusammen,

meine Betrieb will einen zentralen Logserver gemäß BSI-Vorgaben für Behörden und kritische Infrastrukturen einführen und will dies nun als Abschlussprojekt an mich weitergeben. Es folgte nur eine grobe Auseinandersetzung damit. Sprich: ich müsste erstmal komplett die passenden Texte zu dem Thema beim BSI durcharbeiten, die Bausteine raussuchen, DSGVO-konforme SW finden, etc.

Mit Aufsetzen von Testserver und Erstellen der Doku sehe ich mich bei weit über 40 Stunden. Oder überschätze ich den Zeitaufwand?

Würde so ein Thema überhaupt bei dem Prüfungsausschuss durchgehen?

Die Alternative lautet: "such dir bis Montag was anderes und reiche es schriftlich bei uns ein."

Viele Grüße (mit ein bisschen Verzweiflung)

Geschrieben
vor 5 Minuten schrieb lenneth:

will einen zentralen Logserver gemäß BSI-Vorgaben für Behörden und kritische Infrastrukturen einführen und will dies nun als Abschlussprojekt an mich weitergeben.

Das ist der Lösungsansatz. Zwar noch kein PRodukt (steht ja nicht einen XY-Logserver aufsetzen), aber eben die Lösung des Problems. Was ist das Problem?

vor 5 Minuten schrieb lenneth:

Mit Aufsetzen von Testserver und Erstellen der Doku sehe ich mich bei weit über 40 Stunden.

Es gibt Leute die haben das in 40h gemacht. :rolleyes:

vor 7 Minuten schrieb lenneth:

Testserver

Klingt nach "Basteln mit @lenneth". Testumgebung oder wie?

vor 6 Minuten schrieb lenneth:

Würde so ein Thema überhaupt bei dem Prüfungsausschuss durchgehen?

Kommt auf den Ausschuss an.

Gerne einmal den Projektantrag formulieren und hier einstellen.

Ich beschwöre in der Zwischenzeit mal die Herren @charmanta  @skylake @FISI-Prüfer @JMilanese herauf. Mal sehen was die sagen.

Geschrieben

Aus meiner Sicht sollte das Thema für einen FI:SI (bitte doch auch immer kurz erwähnen, für welche Fachrichtung der Antrag gedacht ist) genehmigungsfähig sein und auch das Potential für eine gute Note haben. Auch vom Zeitrahmen her sollte das wohl eigentlich passen. Bei bedarf können ja für den Projektinhalt nicht prüfungsrelevante Themen aus dem Umfang herausgenommen werden (aber bitte mit Hinweis: folgendes ist nicht Bestandteil meiner Arbeit... und bitte auch kurze Begründung), hier zum Beispiel technischer Aufbau und betriebssystem-Installation des Servers (darf für die Projektarbeit als gegeben vorausgesetzt sein, natürlich nicht die Installation der für Dich notwendigen Softwarepakete und die sicherheitstechnische Konfiguration 🙂

Geschrieben
vor 12 Minuten schrieb lenneth:

meine Betrieb will einen zentralen Logserver gemäß BSI-Vorgaben für Behörden und kritische Infrastrukturen einführen und will dies nun als Abschlussprojekt an mich weitergeben.

Das ist ein Arbeitsauftrag ("Setz nen Logserver auf"), damit schrammt das hart an der Grenze zu "nicht genehmigungsfähig". Nicht wegen dem Thema, sonder aufgrund der Aufgabenstellung.

Was ist das Problem, wenn "Logserver" die Antwort ist, was will oder muss man eigentlich erreichen und welche Alternative zu einem Logserver gibt es?

vor 12 Minuten schrieb lenneth:

Es folgte nur eine grobe Auseinandersetzung damit. Sprich: ich müsste erstmal komplett die passenden Texte zu dem Thema beim BSI durcharbeiten, die Bausteine raussuchen, DSGVO-konforme SW finden, etc.

Das ein oder andere davon könnte man auch außerhalb der Projektzeit machen, zumindest die Texte vom BSI raussuchen und durch arbeiten muss nicht im Rahmen des Projektes passieren.

vor 12 Minuten schrieb lenneth:

Mit Aufsetzen von Testserver und Erstellen der Doku sehe ich mich bei weit über 40 Stunden. Oder überschätze ich den Zeitaufwand?

Für "Erstellen der Doku" sind so um die 8-9h vorgesehen, bleiben noch 32h für den Rest. Die Zeit für die "nackte Maschine" fällt nicht ins Gewicht, selbst eine Serverinstallation von ISO sind max. 30 Minuten Arbeitszeit (ja, der Server braucht länger, aber zumindest in meiner Umgebung läuft eine Installation ohne Händchen halten von alleine durch).

vor 12 Minuten schrieb lenneth:

Würde so ein Thema überhaupt bei dem Prüfungsausschuss durchgehen?

Kommt auf den Antrag an, aber ja.

vor 12 Minuten schrieb lenneth:

Die Alternative lautet: "such dir bis Montag was anderes und reiche es schriftlich bei uns ein."

Solange der Betrieb dir ein geeignetes Thema anbietet (was er tut, es kommt aber auf die Formulierung im Antrag an), kann er so agieren.

 

Geschrieben

Erstmal danke für eure Hilfe.

Ich glaube, das Problem für mich ist/war, dass ich mich da ein bisschen allein gelassen fühle. Mein eigentlicher Ausbilder geht jetzt in Elternzeit und hält sich raus. Der andere Ausbilder hat von sowas überhaupt keinen Plan, weil ich die Azubine bin, die er alleine in einem Projekt betreut und seine Kompetenz liegt vor allen Dingen auf Hardware/Installationen.

Linux hat er z.B. überhaupt keine Ahnung.

Was ich aber schon mal beruhigend finde (und was mir vorher auch hier niemand gesagt hat), dass ich den ganzen BSI-Kram im Vorhinein machen kann. Das hilft ungemein.

So kann ich dann eben starten, ein Konzept zu entwickeln und anhand dessen die passende SW auszuwählen. Ich habe es Log-Server genannt, weil meine Kollegen es immer so nennen aber meiner Meinung nach geht es eher um eine Log Management Software, die eben nicht BlackBox ist etc.

Wie gesagt, viel Frust (besseres Wort als Verzweiflung): ich hatte Projektideen, die abgetan wurden mit "das brauchen wir nicht" und letzte Woche hieß es, es gab ein Kickoff-Meeting zu genau dem Thema.

Geschrieben

Ich schließe mich da meinem Vorredner an und sage mal:"Das Thema ist genehmigungsfähig."

Wie oben geschrieben kommst Du allerdings mit dem Auftrag um die Ecke einen Logserver aufzusetzen. 

Besser: Stelle fest, dass es ein Problem gibt, und arbeite den Logserver als eine mögliche Lösungsalternative von mehreren heraus.

Wenn Du einen Kundenauftrag abarbeiten sollst, machst Du dich ja auch vorher schlau und checkst nicht erst vor Ort, welche Systeme Du bearbeiten sollst. Dementsprechend kannst Du Dich natürlich auch ab sofort mit den Themen DSGVO und BSI auseinandersetzen...

 

Geschrieben
vor 6 Stunden schrieb Maniska:

Für "Erstellen der Doku" sind so um die 8-9h vorgesehen, bleiben noch 32h für den Rest. Die Zeit für die "nackte Maschine" fällt nicht ins Gewicht, selbst eine Serverinstallation von ISO sind max. 30 Minuten Arbeitszeit (ja, der Server braucht länger, aber zumindest in meiner Umgebung läuft eine Installation ohne Händchen halten von alleine durch).

Danke... für die schönen Worte! :)

Geschrieben
vor 15 Stunden schrieb FISI-Prüfer:

Ich schließe mich da meinem Vorredner an und sage mal:"Das Thema ist genehmigungsfähig."

Wie oben geschrieben kommst Du allerdings mit dem Auftrag um die Ecke einen Logserver aufzusetzen. 

Besser: Stelle fest, dass es ein Problem gibt, und arbeite den Logserver als eine mögliche Lösungsalternative von mehreren heraus.

Wenn Du einen Kundenauftrag abarbeiten sollst, machst Du dich ja auch vorher schlau und checkst nicht erst vor Ort, welche Systeme Du bearbeiten sollst. Dementsprechend kannst Du Dich natürlich auch ab sofort mit den Themen DSGVO und BSI auseinandersetzen...

Mein Betrieb hat nun festgestellt, nachdem ich gestern mit mehreren Leuten, die das Projekt betreuen würden, gesprochen habe (auch bzgl. der Arbeitsauftrag Situation), dass dies nicht das günstigste Projekt ist.

Ein Projekt durchzuführen mit "weil das BSI es von uns als Behörde erwartet, dass wir den zentralen Logserver haben und das eventuell in einer Ausschreibung endet und wir nicht wissen, ob die Vergabe dann dein Produkt nimmt", ist vermutlich nicht das schlauste. Das ist ein Zitat von den Kollegen.

Ich danke euch für eure Hilfe :) Mein zweiter Ausbilder hat das auch ein bisschen chilliger gesehen und meinte, wir sind erst in der Sondierungsphase für Projekte und es sei nicht mein Auftrag (bei den früheren Azubis war es auch nicht so), durchs Haus zu laufen und eventuelle Probleme ausfindig zu machen, um diese in einem Projekt zu lösen. 

Geschrieben
vor 4 Minuten schrieb lenneth:

..., wir sind erst in der Sondierungsphase für Projekte und es sei nicht mein Auftrag (bei den früheren Azubis war es auch nicht so), durchs Haus zu laufen und eventuelle Probleme ausfindig zu machen, um diese in einem Projekt zu lösen. 

Nö, das nicht, aber du kannst dich ja einbringen und deinen Ausbildern sagen "Ich habe da ein Problem gesehen und würde mich gerne um die Lösung kümmern". 

Geschrieben
vor 4 Minuten schrieb cortez:

Nö, das nicht, aber du kannst dich ja einbringen und deinen Ausbildern sagen "Ich habe da ein Problem gesehen und würde mich gerne um die Lösung kümmern". 

Das habe ich bei zwei Sachen gemacht, die dann nicht so gesehen wurden bzw. das eine später separat angegangen wurde. Und da denke ich eben... Puh... Ich bringe Vorschläge ein und es wird anders gesehen. Oder ähnliches.

Ich wollte zum Beispiel eine Lösung dafür finden, dass unsere Azubis überhaupt nicht in Linux eingearbeitet werden, obwohl wir eine Linux-Abteilung haben und darüber unser Backup, Monitoring und Teil unserer Netzwerk-Konfig läuft. Dieses kann mit unterschiedlichen Lösungen erfolgen. Die Azubis sollten IMO zumindest etwas Kenntnisse von Linux erhalten. Und hier kann man überlegen, wie man sowas umsetzen würde, was man umsetzen würde etc...

Vielleicht ist das auch eine totale Schnapsidee. Aber selbst sowas wurde noch nicht mal gesagt, sondern gar nicht zu Ende zugehört.

Geschrieben
vor 37 Minuten schrieb lenneth:

Ein Projekt durchzuführen mit "weil das BSI es von uns als Behörde erwartet, dass wir den zentralen Logserver haben und das eventuell in einer Ausschreibung endet und wir nicht wissen, ob die Vergabe dann dein Produkt nimmt", ist vermutlich nicht das schlauste. Das ist ein Zitat von den Kollegen.

Hier kann man die Ausschreibung umgehen😇, indem die Evaluation und Auswahl eines Logsystems Deinen Lösungsansatz widerspiegelt. Dies dient der Vorbereitung einer Beschaffung. Dabei hast Du auch die Möglichkeit verschiedene Logsysteme alternativ zu betrachten und eine begründete Auswahl zu treffen. Die Festlegung von Kriterien muss sowieso erfolgen, auch für eine ggfs. nachgelagerte Ausschreibung. Und schwups, hast Du eine der Anforderungen "Erarbeitung von Lösungsmöglichkeiten zu einem gegebenen Problem" für Dein Projekt abgehakt.👌

Geschrieben
vor 17 Minuten schrieb FISI-Prüfer:

Hier kann man die Ausschreibung umgehen😇, indem die Evaluation und Auswahl eines Logsystems Deinen Lösungsansatz widerspiegelt. Dies dient der Vorbereitung einer Beschaffung. Dabei hast Du auch die Möglichkeit verschiedene Logsysteme alternativ zu betrachten und eine begründete Auswahl zu treffen. Die Festlegung von Kriterien muss sowieso erfolgen, auch für eine ggfs. nachgelagerte Ausschreibung. Und schwups, hast Du eine der Anforderungen "Erarbeitung von Lösungsmöglichkeiten zu einem gegebenen Problem" für Dein Projekt abgehakt.👌

Die Auswahl und Kriterien wäre über mich erfolgt. Vielleicht ist das nicht vorher klar gewesen.

Wie gesagt, mein Betrieb ist gerade eh nicht so sicher, was er wie wann will, weil die Situation mit der vorzeitigen Zulassung komplett neu ist. Von den vorigen Projekten in das nächste Projekt. Und lt. eigener Aussage war es immer schwer mit der Themenfindung vom Betrieb aus :) 

Geschrieben
Am 7.6.2023 um 11:35 schrieb lenneth:

Die Auswahl und Kriterien wäre über mich erfolgt. Vielleicht ist das nicht vorher klar gewesen.

Doch, das habe ich so verstanden. Und genau da setze ich an und mache aus deinem Thema an Stelke einer Installation (mit vorheriger Beschaffung und Ausschreibung) eine Recherche und Evaluierung.

=> Du machst Dur die selben Gedanken, sortierst verschiedene Lösungsansätze, bewertest diese und triffst eine begründete Auswahl. Dann installierst du eine Testversion und prüfst die  Integration in Eure Umgebung. Das Ergebnis wird ein Vorschlag an Deinen Auftraggeber die ausgewählte und getestete Konstellation auszuschreiben, zu beschaffen. Wann/ob das dann passiert ist unabhängig von Prpfungszeiträumen und kann mit den Mühlen der Verwaltung ganz in Ruhe gemahlen werden...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...