Abschlussprojekt FiSi Themenfindung

[Layer8User]

Hallo liebe Schwarmintelligenz,

 

ich nähere mich langsam aber sicher meinem Ausbildungsende und muss nun meinen Projektantrag einreichen, stoße hier aber leider auf das ein oder andere Problem und wäre für eure Hilfe sehr dankbar.

 

Ich mache meine Ausbildung in einem IT Unternehmen mit ca. 200 Mitarbeitern in der internen IT Abteilung. Mein Ausbilder hat mit mir schon vor ca.2 Monaten gesprochen bzgl. des Projektthemas und wir haben uns das einführen eines zentralen Passwort- Managers als Thema ausgesucht für die gesamte Firmengruppe inkl. Berechtigungskonzept mit Bereichen für Kundenpreojekte etc.

Welches System (cloud/on prem) und welche Lösung es genau sein soll müsste ich komplett selbstständig evaluieren so wie es auch sein soll. Useranbindung via Azure AD / on-prem AD wäre technisch auf jeden Fall vorgegeben..

 

Nun habe ich gerade jedoch hier im Forum einen frischen Beitrag zu genau diesem Projektthema gelesen, der von mehreren von euch recht hart abgeschmettert wurde. Meint Ihr ich könnte das Projekt in einem IHK angemessenen Abschlussprojekt aufsetzen mit meinen Rahmenbedingungen oder seht Ihr hier schwarz?

 

Falls nicht, müsste ich spontan ein neues Thema finden (Abgabe bis 31.08.) - zu tun ist immer genug, die Frage ist aber was hier dann entsprechend passen würde. Die klassischen Themen, die ich hier oft lese, haben wir schon alle produktiv im Einsatz (Softwareverteilung via intune, automatisierte Backups, Telefonanlage...). Als aktuelle Themen haben wir noch RADIUS (was aber denke ich auch etwas wenig ist) und ein neues Asset- Management System.

 

Meint Ihr, dass ich das Projekt Passwort Manager sauber aufbauen kann oder seht Ihr hier schwarz in meinem Umfeld?

 

Vielen Dank im Vorraus!

 

Edit: Ebenso steht das Thema eines Systems zum Schutz und verschlüsseln von Dokumenten an - da wir Microsoft lastig unterwegs sind wurde hier konkret Azure Information Protection schon als System genannt, ist aber noch nicht 100% gesetzt - das Thema könnte ich ganz sicher auch nehmen, falls es eurer Meinung nach passen könnte. Hier müsste auch in die einzelnen Fachabteilungen geschaut werden bzgl. Berechtigungskonzept gruppen etc. - es ist auf jeden Fall organisatorisch komplex.

Bearbeitet 25. August 2023 von Layer8User

[Asura]

Das Thema "Passwordsafe" ist nicht so kompliziert und gleicht eigentlich einer Klickanleitung. Es gibt diverse Dinge zu beachten, beispielsweise sind diverse Konfigurationen für Audits notwendig, allerdings hält sich das auch von der Komplikation her in Grenzen, Ich stelle es mir schwer vor daraus ein ordentliches Projekt zu generieren. 

Das Wissen, welches dafür benötigt wird, ist für ein Abschlussprojekt meiner Ansicht nach eher zu wenig. 

In einer großen Umgebung können wir eventuell darüber reden, denn dass ist der Planungsaufwand höher, aber so 😕

[Sullidor]

Am 25.8.2023 um 22:35 schrieb Asura:

In einer großen Umgebung können wir eventuell darüber reden, denn dass ist der Planungsaufwand höher, aber so 😕

Stimme dir da grundsätzlich zu. Man sollte es dann als Teilprojekt realisieren. Konzeption anhand herausgearbeiteter Anforderungen und Einschränkungen, Prüfung aller in Frage kommender Lösungen in mehreren Schritten, Ausarbeitung der Zugriffsberechtigungen, Installation und Grundkonfiguration, Tests auf Funktion anhand einer Auswahl aller möglichen Endgeräte und daraus resultierender Handbuch zum Ausrollen, Übergabe und Doku. Das Ausrollen dann explizit als Teil des Projektes ausschließen. Damit könnte er in den 40 Stunden hinkommen und trotzdem ein angemessendes Projekt realisieren. Wenn er zusätzlich ausrollt, wäre es meiner Meinung nach nicht mehr realistisch. 

Und am Ende darf natürlich nichts wie "Keepass auf Netzlaufwerk" rauskommen sondern eine professionelle Lösung mit Usermanagement, vorzugsweise mit  sowas wie einer AD-Anbindung, und natürlich weiteren entsprechenden Security-Features. 

Bearbeitet 27. August 2023 von Sullidor

[IT Wikinger]

 

Also von der Komplexität her gebe ich den Kollegen hier recht, das ist wirklich eine "Dumm-Dumm"-Praktikantenaufgabe, die man im Betrieb als Azubi-Projekt abgibt.
Natürlich kann man hier auch Produktvergleiche etc. machen, aber ein kluger Vorstand wird das ablehnen.

Da aber die Zeit drängt und ich auch schon Leute gesehen habe, die mit einem Kiosksystem (USB-Stick raus, USB-Stick rein) eine 4 im FiSi bekommen haben, ist alles möglich, es kommt auf den Ausschuss an... Ich würde auf jeden Fall ablehnen, je nachdem wie du es formulierst, andere Kollegen würden es sicher durchgehen lassen, aber einen Vermerk machen und bei der Präsentation bohrende Fragen stellen. 

Ich würde aus Zeitgründen das Projekt so gut wie möglich formulieren und einreichen, mehr als abgelehnt werden kann man nicht, aber dann rechtzeitig an ein neues Projekt denken.

 

[ickevondepinguin]

Am 25.8.2023 um 15:35 schrieb Asura:

Das Thema "Passwordsafe" ist nicht so kompliziert und gleicht eigentlich einer Klickanleitung.

Alles ist im Grunde eine Klickanleitung.

Die Frage ist, wie man das Projekt im Antrag als IST- und SOLL formuliert.

Lösungsoffen und es sollte nicht nur die Auswahl von Softwarelösung X sein, welche man installiert
und einrichtet und testet. Hier gehört deutlich mehr dazu um die fachliche Tiefe zu erreichen.