Bitte um Hilfe zur Überprüfung meines Abschlussprojektantrages zur Einführung eines Kennwortmanagers im Betrieb

[Orakulos]

 

Hallo zusammen.
Ich muss demnächst meinen Projektantrag abgeben, und wollte daher von den Profis hier im Forum Hilfe holen, ob der Antrag so in Ordnung ist.

Danke im Voraus:

1.*

Projektbezeichnung (Auftrag/Teilauftrag)

 

Vergleich verschiedener Kennwortmanager um die beste Wahl für das Unternehmen zu finden.

1.1.*

Ausgangssituation

Beschreibung der derzeitigen Ausgangssituation (IST-Zustand)

 

Es gibt keine unternehmensweite Passwortmanagement-Lösung.

Die Lebenshilfe arbeitet mit einer Vielzahl an Zugängen und Kennwörtern.
Einige unserer Mitarbeiter haben große Probleme sich die Kennwörter zu merken, diese werden daher oft auf Zetteln und in Listen notiert. Dies muss sich ändern.

Auch arbeiten wir aber mit anderen Unternehmen und haben verschlüsselte Kennwörter von diesen. Sollten die Kennwörter verloren gehen, müssten neue beantragt werden. Dies kann einige Zeit kosten und muss vermieden werden.

1.2.*

Zielsetzung

Was soll nach Abschluss des Projektes erreicht/umgesetzt sein? (SOLL-Zustand)

 

Die Entscheidung für einen unternehmensweiten sicheren und datenschutzkonformen Passwortmanager, nach Möglichkeit mit Active-Directory Anbindung.
 

1.3.

Konsequenzen bei Nichtverwirklichung

Was wären die Konsequenzen, wenn das Projekt nicht wie geplant umgesetzt werden könnte? (ggf. Einfluss auf nachfolgende oder sich auf dieses Projekt beziehende Projekte?)

 

Wenn keine Entscheidung zugunsten eines Kennwortmanagers getroffen werden kann, dann wird im Unternehmen kein Kennwortmanager eingeführt werden.

Dann würden weiterhin Zettel, Listen und Excel-Tabellen als „Speicherort“ für Kennwörter verwendet werden. Dies ist ein nicht tragbares Sicherheitsrisiko.

2.*

Projektumfeld/Rahmenbedingungen

organisatorisch + technisch

 

Remote-Desktop-Umgebung im firmeninternen Netzwerk mit Active-Directory sind die Hauptumgebung, wo die Anwendung laufen soll.

Umgang mit Zugängen von externen Unternehmen

Ein Betriebslaptop wird zum Testen und evaluieren der Kennwortmanager bereitgestellt.

3.*

Projektplanung/Projektphasen/geplante Arbeitsschritte inklusive Zeitplanung

ggf. inklusive Angabe der Meilensteine

 

Schritt 1: Erstellen eines genaueren Projektplanes (Wasserfallmodell) ca. 3std.

 

Schritt 2: Ratschläge für potenzielle Kennwortmanager einholen (Ausbilder, Fachinformatiker.de usw.) ca. 2std.

 

Schritt 2: Beschaffung und durcharbeiten der Technischen Dokumentationen der Hersteller. ca. 3,5std

 

Schritt 2: Prüfung der Kennwortmanager, und nähere Wahl der besten Optionen. Mit Fokus auf Sicherheit, Aufwand und Kosten. ca. 4std.

 

Schritt 3: Ausführliches durchgehen der Einstellungsmöglichkeiten für ein sinnvoll eingerichteten Kennwortmanager für unser System. ca. 5std

Sowie der Einrichtung besten beiden Optionen auf einem Testgerät. ca. 2std

 

Schritt 5: genaues Testen und Vergleichen der beiden Optionen mit Hinsicht auf deren Sicherheit (Sicherheitszertifizierungen) und Datenschutz sowie des Kostenaufwandes. ca. 8std

 

Schritt6: Dokumentation ca. 11std (Fortlaufend über das gesamte Projekt hinweg)

4.*

Dokumentation/technische Unterlagen

Welche technischen Unterlagen planen Sie ihrer Dokumentation später beizufügen?

 

Screenshots aus den Anwendungen zum Darstellen der Situation und Verwaltung (mit Absprache des Ausbilders)

+ Technische Dokumentationen der Anbieter

Persönlich gesammelte Feststellungen und Informationen über das gesamte Projekt hinweg.

 

[Brapchu]

Sorry aber so.. ich sags mal drastisch.. "hingerotzt" wird der Antrag nicht durchgehen.

Bitte schau dir hier im Forum an wie andere Aufgebaut sind.

[mapr]

Für welchen Beruf?
Aktuell ist das aber fast egal, denn da fehlt es hinten und vorne.
Im Endeffekt sucht du nur Software und installierst diese.
Wie @Brapchu schon sagt, schau die mal die Anträge hier im Forum an damit du ein Gefühl bekommst wie das aussehen soll.

vor 33 Minuten schrieb Orakulos:

Schritt 2: Ratschläge für potenzielle Kennwortmanager einholen (Ausbilder, Fachinformatiker.de usw.) ca. 2std.

Du unterschreibst dafür, dass du das Projekt eigenständig durchgeführt hast.
Wir dürfen nach Genehmigung nicht mehr helfen.

[Orakulos]

Vielen Dank für die Hinweise.
Ich werde das dann noch weiter verbessern.
Das mit dem Fragen um Rat werde ich dann auch entfernen. Dachte nicht das so etwas bereits genug sei um als Unterstützung zu zählen.
Der Beruf währe: Fachinformatiker Systemintegration

Bearbeitet 28. August 2023 von Orakulos

[mapr]

Für einen FISI ist das ungeeignet, da fehlt die fachliche Tiefe.
Du installierst nur.
Ich würde den Antrag so ablehnen.
 

[Sullidor]

Die Einführung eines Multiuser-Passwort-Management-Systems kann ein wirklich spannendes, komplexes und interessantes Thema sein. Aber was du dort ablieferst ist absolut nichts davon. Das Projekt lässt sich so lösen indem du einen Account bei einem Onlineanbieter erstellst. Eine 15 min. Konfiguration inkl. ans AD anbinden. Zack, alles erschlagen und jeder kann sich mit seinem Windows Account anmelden. Was machst du dann die restlichen 39 Stunden? 

Alleine, dass die Nichteinführung ein untragbares Sicherheitsrisiko darstellt. Das kann schon sein, aber warum ist das bitte so und warum kann da nur ein Kennwortmanager helfen? Mir fallen aus dem FF mindestens noch 10 weitere Möglichkeiten ein.

Und was ist mit den anderen Aspekten die ein solches System bringt? Kein Wort darüber verloren..

Und wie sieht es mit der Anforderung aus? Wie und von wo soll es erreichbar sein? Soll es eine Trennung zwischen dienstlichen und privaten Daten geben? Was ist mit Leuten die ihre Exceltabellen, eigene Passwort-Manager, Zettel usw. pflegen. Sollen hunderte und eventuell aber hunderte Passwörter von etlichen Personen manuell eingetragen werden?  Wie soll mit Zugangsdaten umgegangen werden die mehrere Personen gleichzeitig verwenden? Wie werden die gespeicherten Daten gesichert? Wie im Notfall wiederhergestellt? 

Ich lese da übrigens aus deinem Test raus, du hast dich eigentlich schon eine Lösung entscheiden die auf den jeweiligen Geräten installiert werden muss? 

Ich würde das an deiner Stelle noch einmal wirklich ernsthaft überarbeiten oder mir ein anderes Thema suchen..

 

 

[ickevondepinguin]

Am 29.8.2023 um 03:09 schrieb Sullidor:

Die Einführung eines Multiuser-Passwort-Management-Systems kann ein wirklich spannendes, komplexes und interessantes Thema sein.

Definitiv.

Am 29.8.2023 um 03:09 schrieb Sullidor:

Alleine, dass die Nichteinführung ein untragbares Sicherheitsrisiko darstellt. Das kann schon sein, aber warum ist das bitte so und warum kann da nur ein Kennwortmanager helfen?

Ja. Aber: Was sind die Alternativen zum Kennwortmanager?

Hier ist die Frage: Problem/IST-Zustand und SOLL - Zugänge zentral Regeln. Passwort-Manager ist eine Lösung. Abe rkann man mit SSO nicht einfach andere, Fremdsysteme anbinden o.ä.?

Die fachliche Tiefe ist bei weiten nicht angekratzt die möglich wäre. Du nennst die Lösung (Passwort Manager) schon - das ist grundsätzlich jetzt nur noch ein Produktvergleich, kein Vgl von Lösungsansätzen.