lenneth Geschrieben 6. Juni 2023 Geschrieben 6. Juni 2023 Hallo zusammen, meine Betrieb will einen zentralen Logserver gemäß BSI-Vorgaben für Behörden und kritische Infrastrukturen einführen und will dies nun als Abschlussprojekt an mich weitergeben. Es folgte nur eine grobe Auseinandersetzung damit. Sprich: ich müsste erstmal komplett die passenden Texte zu dem Thema beim BSI durcharbeiten, die Bausteine raussuchen, DSGVO-konforme SW finden, etc. Mit Aufsetzen von Testserver und Erstellen der Doku sehe ich mich bei weit über 40 Stunden. Oder überschätze ich den Zeitaufwand? Würde so ein Thema überhaupt bei dem Prüfungsausschuss durchgehen? Die Alternative lautet: "such dir bis Montag was anderes und reiche es schriftlich bei uns ein." Viele Grüße (mit ein bisschen Verzweiflung) Zitieren
ickevondepinguin Geschrieben 6. Juni 2023 Geschrieben 6. Juni 2023 vor 5 Minuten schrieb lenneth: will einen zentralen Logserver gemäß BSI-Vorgaben für Behörden und kritische Infrastrukturen einführen und will dies nun als Abschlussprojekt an mich weitergeben. Das ist der Lösungsansatz. Zwar noch kein PRodukt (steht ja nicht einen XY-Logserver aufsetzen), aber eben die Lösung des Problems. Was ist das Problem? vor 5 Minuten schrieb lenneth: Mit Aufsetzen von Testserver und Erstellen der Doku sehe ich mich bei weit über 40 Stunden. Es gibt Leute die haben das in 40h gemacht. vor 7 Minuten schrieb lenneth: Testserver Klingt nach "Basteln mit @lenneth". Testumgebung oder wie? vor 6 Minuten schrieb lenneth: Würde so ein Thema überhaupt bei dem Prüfungsausschuss durchgehen? Kommt auf den Ausschuss an. Gerne einmal den Projektantrag formulieren und hier einstellen. Ich beschwöre in der Zwischenzeit mal die Herren @charmanta @skylake @FISI-Prüfer @JMilanese herauf. Mal sehen was die sagen. Zitieren
JMilanese Geschrieben 6. Juni 2023 Geschrieben 6. Juni 2023 Aus meiner Sicht sollte das Thema für einen FI:SI (bitte doch auch immer kurz erwähnen, für welche Fachrichtung der Antrag gedacht ist) genehmigungsfähig sein und auch das Potential für eine gute Note haben. Auch vom Zeitrahmen her sollte das wohl eigentlich passen. Bei bedarf können ja für den Projektinhalt nicht prüfungsrelevante Themen aus dem Umfang herausgenommen werden (aber bitte mit Hinweis: folgendes ist nicht Bestandteil meiner Arbeit... und bitte auch kurze Begründung), hier zum Beispiel technischer Aufbau und betriebssystem-Installation des Servers (darf für die Projektarbeit als gegeben vorausgesetzt sein, natürlich nicht die Installation der für Dich notwendigen Softwarepakete und die sicherheitstechnische Konfiguration 🙂 FISI-Prüfer reagierte darauf 1 Zitieren
Maniska Geschrieben 6. Juni 2023 Geschrieben 6. Juni 2023 vor 12 Minuten schrieb lenneth: meine Betrieb will einen zentralen Logserver gemäß BSI-Vorgaben für Behörden und kritische Infrastrukturen einführen und will dies nun als Abschlussprojekt an mich weitergeben. Das ist ein Arbeitsauftrag ("Setz nen Logserver auf"), damit schrammt das hart an der Grenze zu "nicht genehmigungsfähig". Nicht wegen dem Thema, sonder aufgrund der Aufgabenstellung. Was ist das Problem, wenn "Logserver" die Antwort ist, was will oder muss man eigentlich erreichen und welche Alternative zu einem Logserver gibt es? vor 12 Minuten schrieb lenneth: Es folgte nur eine grobe Auseinandersetzung damit. Sprich: ich müsste erstmal komplett die passenden Texte zu dem Thema beim BSI durcharbeiten, die Bausteine raussuchen, DSGVO-konforme SW finden, etc. Das ein oder andere davon könnte man auch außerhalb der Projektzeit machen, zumindest die Texte vom BSI raussuchen und durch arbeiten muss nicht im Rahmen des Projektes passieren. vor 12 Minuten schrieb lenneth: Mit Aufsetzen von Testserver und Erstellen der Doku sehe ich mich bei weit über 40 Stunden. Oder überschätze ich den Zeitaufwand? Für "Erstellen der Doku" sind so um die 8-9h vorgesehen, bleiben noch 32h für den Rest. Die Zeit für die "nackte Maschine" fällt nicht ins Gewicht, selbst eine Serverinstallation von ISO sind max. 30 Minuten Arbeitszeit (ja, der Server braucht länger, aber zumindest in meiner Umgebung läuft eine Installation ohne Händchen halten von alleine durch). vor 12 Minuten schrieb lenneth: Würde so ein Thema überhaupt bei dem Prüfungsausschuss durchgehen? Kommt auf den Antrag an, aber ja. vor 12 Minuten schrieb lenneth: Die Alternative lautet: "such dir bis Montag was anderes und reiche es schriftlich bei uns ein." Solange der Betrieb dir ein geeignetes Thema anbietet (was er tut, es kommt aber auf die Formulierung im Antrag an), kann er so agieren. Zitieren
lenneth Geschrieben 6. Juni 2023 Autor Geschrieben 6. Juni 2023 Erstmal danke für eure Hilfe. Ich glaube, das Problem für mich ist/war, dass ich mich da ein bisschen allein gelassen fühle. Mein eigentlicher Ausbilder geht jetzt in Elternzeit und hält sich raus. Der andere Ausbilder hat von sowas überhaupt keinen Plan, weil ich die Azubine bin, die er alleine in einem Projekt betreut und seine Kompetenz liegt vor allen Dingen auf Hardware/Installationen. Linux hat er z.B. überhaupt keine Ahnung. Was ich aber schon mal beruhigend finde (und was mir vorher auch hier niemand gesagt hat), dass ich den ganzen BSI-Kram im Vorhinein machen kann. Das hilft ungemein. So kann ich dann eben starten, ein Konzept zu entwickeln und anhand dessen die passende SW auszuwählen. Ich habe es Log-Server genannt, weil meine Kollegen es immer so nennen aber meiner Meinung nach geht es eher um eine Log Management Software, die eben nicht BlackBox ist etc. Wie gesagt, viel Frust (besseres Wort als Verzweiflung): ich hatte Projektideen, die abgetan wurden mit "das brauchen wir nicht" und letzte Woche hieß es, es gab ein Kickoff-Meeting zu genau dem Thema. Zitieren
FISI-Prüfer Geschrieben 6. Juni 2023 Geschrieben 6. Juni 2023 Ich schließe mich da meinem Vorredner an und sage mal:"Das Thema ist genehmigungsfähig." Wie oben geschrieben kommst Du allerdings mit dem Auftrag um die Ecke einen Logserver aufzusetzen. Besser: Stelle fest, dass es ein Problem gibt, und arbeite den Logserver als eine mögliche Lösungsalternative von mehreren heraus. Wenn Du einen Kundenauftrag abarbeiten sollst, machst Du dich ja auch vorher schlau und checkst nicht erst vor Ort, welche Systeme Du bearbeiten sollst. Dementsprechend kannst Du Dich natürlich auch ab sofort mit den Themen DSGVO und BSI auseinandersetzen... JMilanese und charmanta reagierten darauf 2 Zitieren
Dr. Octagon Geschrieben 6. Juni 2023 Geschrieben 6. Juni 2023 vor 6 Stunden schrieb Maniska: Für "Erstellen der Doku" sind so um die 8-9h vorgesehen, bleiben noch 32h für den Rest. Die Zeit für die "nackte Maschine" fällt nicht ins Gewicht, selbst eine Serverinstallation von ISO sind max. 30 Minuten Arbeitszeit (ja, der Server braucht länger, aber zumindest in meiner Umgebung läuft eine Installation ohne Händchen halten von alleine durch). Danke... für die schönen Worte! Zitieren
lenneth Geschrieben 7. Juni 2023 Autor Geschrieben 7. Juni 2023 vor 15 Stunden schrieb FISI-Prüfer: Ich schließe mich da meinem Vorredner an und sage mal:"Das Thema ist genehmigungsfähig." Wie oben geschrieben kommst Du allerdings mit dem Auftrag um die Ecke einen Logserver aufzusetzen. Besser: Stelle fest, dass es ein Problem gibt, und arbeite den Logserver als eine mögliche Lösungsalternative von mehreren heraus. Wenn Du einen Kundenauftrag abarbeiten sollst, machst Du dich ja auch vorher schlau und checkst nicht erst vor Ort, welche Systeme Du bearbeiten sollst. Dementsprechend kannst Du Dich natürlich auch ab sofort mit den Themen DSGVO und BSI auseinandersetzen... Mein Betrieb hat nun festgestellt, nachdem ich gestern mit mehreren Leuten, die das Projekt betreuen würden, gesprochen habe (auch bzgl. der Arbeitsauftrag Situation), dass dies nicht das günstigste Projekt ist. Ein Projekt durchzuführen mit "weil das BSI es von uns als Behörde erwartet, dass wir den zentralen Logserver haben und das eventuell in einer Ausschreibung endet und wir nicht wissen, ob die Vergabe dann dein Produkt nimmt", ist vermutlich nicht das schlauste. Das ist ein Zitat von den Kollegen. Ich danke euch für eure Hilfe Mein zweiter Ausbilder hat das auch ein bisschen chilliger gesehen und meinte, wir sind erst in der Sondierungsphase für Projekte und es sei nicht mein Auftrag (bei den früheren Azubis war es auch nicht so), durchs Haus zu laufen und eventuelle Probleme ausfindig zu machen, um diese in einem Projekt zu lösen. Zitieren
cortez Geschrieben 7. Juni 2023 Geschrieben 7. Juni 2023 vor 4 Minuten schrieb lenneth: ..., wir sind erst in der Sondierungsphase für Projekte und es sei nicht mein Auftrag (bei den früheren Azubis war es auch nicht so), durchs Haus zu laufen und eventuelle Probleme ausfindig zu machen, um diese in einem Projekt zu lösen. Nö, das nicht, aber du kannst dich ja einbringen und deinen Ausbildern sagen "Ich habe da ein Problem gesehen und würde mich gerne um die Lösung kümmern". Zitieren
lenneth Geschrieben 7. Juni 2023 Autor Geschrieben 7. Juni 2023 vor 4 Minuten schrieb cortez: Nö, das nicht, aber du kannst dich ja einbringen und deinen Ausbildern sagen "Ich habe da ein Problem gesehen und würde mich gerne um die Lösung kümmern". Das habe ich bei zwei Sachen gemacht, die dann nicht so gesehen wurden bzw. das eine später separat angegangen wurde. Und da denke ich eben... Puh... Ich bringe Vorschläge ein und es wird anders gesehen. Oder ähnliches. Ich wollte zum Beispiel eine Lösung dafür finden, dass unsere Azubis überhaupt nicht in Linux eingearbeitet werden, obwohl wir eine Linux-Abteilung haben und darüber unser Backup, Monitoring und Teil unserer Netzwerk-Konfig läuft. Dieses kann mit unterschiedlichen Lösungen erfolgen. Die Azubis sollten IMO zumindest etwas Kenntnisse von Linux erhalten. Und hier kann man überlegen, wie man sowas umsetzen würde, was man umsetzen würde etc... Vielleicht ist das auch eine totale Schnapsidee. Aber selbst sowas wurde noch nicht mal gesagt, sondern gar nicht zu Ende zugehört. Zitieren
FISI-Prüfer Geschrieben 7. Juni 2023 Geschrieben 7. Juni 2023 vor 37 Minuten schrieb lenneth: Ein Projekt durchzuführen mit "weil das BSI es von uns als Behörde erwartet, dass wir den zentralen Logserver haben und das eventuell in einer Ausschreibung endet und wir nicht wissen, ob die Vergabe dann dein Produkt nimmt", ist vermutlich nicht das schlauste. Das ist ein Zitat von den Kollegen. Hier kann man die Ausschreibung umgehen😇, indem die Evaluation und Auswahl eines Logsystems Deinen Lösungsansatz widerspiegelt. Dies dient der Vorbereitung einer Beschaffung. Dabei hast Du auch die Möglichkeit verschiedene Logsysteme alternativ zu betrachten und eine begründete Auswahl zu treffen. Die Festlegung von Kriterien muss sowieso erfolgen, auch für eine ggfs. nachgelagerte Ausschreibung. Und schwups, hast Du eine der Anforderungen "Erarbeitung von Lösungsmöglichkeiten zu einem gegebenen Problem" für Dein Projekt abgehakt.👌 JMilanese und lenneth reagierten darauf 2 Zitieren
lenneth Geschrieben 7. Juni 2023 Autor Geschrieben 7. Juni 2023 vor 17 Minuten schrieb FISI-Prüfer: Hier kann man die Ausschreibung umgehen😇, indem die Evaluation und Auswahl eines Logsystems Deinen Lösungsansatz widerspiegelt. Dies dient der Vorbereitung einer Beschaffung. Dabei hast Du auch die Möglichkeit verschiedene Logsysteme alternativ zu betrachten und eine begründete Auswahl zu treffen. Die Festlegung von Kriterien muss sowieso erfolgen, auch für eine ggfs. nachgelagerte Ausschreibung. Und schwups, hast Du eine der Anforderungen "Erarbeitung von Lösungsmöglichkeiten zu einem gegebenen Problem" für Dein Projekt abgehakt.👌 Die Auswahl und Kriterien wäre über mich erfolgt. Vielleicht ist das nicht vorher klar gewesen. Wie gesagt, mein Betrieb ist gerade eh nicht so sicher, was er wie wann will, weil die Situation mit der vorzeitigen Zulassung komplett neu ist. Von den vorigen Projekten in das nächste Projekt. Und lt. eigener Aussage war es immer schwer mit der Themenfindung vom Betrieb aus Zitieren
FISI-Prüfer Geschrieben 8. Juni 2023 Geschrieben 8. Juni 2023 Am 7.6.2023 um 11:35 schrieb lenneth: Die Auswahl und Kriterien wäre über mich erfolgt. Vielleicht ist das nicht vorher klar gewesen. Doch, das habe ich so verstanden. Und genau da setze ich an und mache aus deinem Thema an Stelke einer Installation (mit vorheriger Beschaffung und Ausschreibung) eine Recherche und Evaluierung. => Du machst Dur die selben Gedanken, sortierst verschiedene Lösungsansätze, bewertest diese und triffst eine begründete Auswahl. Dann installierst du eine Testversion und prüfst die Integration in Eure Umgebung. Das Ergebnis wird ein Vorschlag an Deinen Auftraggeber die ausgewählte und getestete Konstellation auszuschreiben, zu beschaffen. Wann/ob das dann passiert ist unabhängig von Prpfungszeiträumen und kann mit den Mühlen der Verwaltung ganz in Ruhe gemahlen werden... Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.