Sleezy Geschrieben 5. Dezember 2023 Teilen Geschrieben 5. Dezember 2023 Hallo allerseits, ich bin zurzeit dabei ein Thema für meine Projektdoku herauszusuchen und wollte fragen, ob mein ausgesuchtes Thema dafür geeignet ist bzw. erlaubt. Wir sind eine IT-Firma und unsere Kunden sind öfters Staatsbetriebe die uns vertrauliche daten "anvertrauen" zurzeit nutzen wir Whatsapp zum Kommunizieren innerhalb der Firma mit den IT-Kollegen deshalb wollte ich eine Teams ähnliche Lösung nutzen (Mattermost, Matrix etc.) die man selber hosten kann. Wäre dies erlaubt bzw. möglich als Thema zu nehmen? Ich bedanke mich schonmal im voraus! Brapchu und HeinzHugo reagierten darauf 2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 5. Dezember 2023 Teilen Geschrieben 5. Dezember 2023 vor 20 Minuten schrieb Sleezy: Whatsapp zum Kommunizieren und vor 20 Minuten schrieb Sleezy: Staatsbetriebe die uns vertrauliche daten "anvertrauen" in einem Satz ?? Mich schauderts vor 21 Minuten schrieb Sleezy: eine Teams ähnliche Lösung nutzen (Mattermost, Matrix etc.) die man selber hosten kann Wie lautet die Frage wenn dies die Antwort sein soll ? Erster Eindruck: dünnes Thema. Eher was für einen ITSK. Ich als Verfechter von Datenschutz und Datensicherheit hätte richtig Lust auf ein Fachgespräch. Du vermutlich eher nicht ? Formulier mal nen Antrag aus und wir sehen weiter ickevondepinguin, IT Wikinger und HeinzHugo reagierten darauf 3 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ickevondepinguin Geschrieben 6. Dezember 2023 Teilen Geschrieben 6. Dezember 2023 vor 16 Stunden schrieb charmanta: Ich als Verfechter von Datenschutz und Datensicherheit hätte richtig Lust auf ein Fachgespräch. Du vermutlich eher nicht ? Ich bin ja kein (e)DSB aber lege dennoch als Prüfer viel Wert auf das Thema und würde hier auch kräftig die Messer schleifen... @Sleezy das was @charmanta sagt sehe ich ebenfalls so. Mach mal nen Antrag aus dem die eigentliche Frage hervorgeht, sprich, das Problem, welches dein Projekt lösen soll. Der Antrag muss lösungsoffen formuliert sein um eine entsprechende Entscheidungsfindung zu erkennen die stattfinden soll. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Sleezy Geschrieben 6. Dezember 2023 Autor Teilen Geschrieben 6. Dezember 2023 (bearbeitet) vor 16 Stunden schrieb charmanta: und in einem Satz ?? Mich schauderts Wie lautet die Frage wenn dies die Antwort sein soll ? Erster Eindruck: dünnes Thema. Eher was für einen ITSK. Ich als Verfechter von Datenschutz und Datensicherheit hätte richtig Lust auf ein Fachgespräch. Du vermutlich eher nicht ? Formulier mal nen Antrag aus und wir sehen weiter 🤣 Frag lieber nicht weiter. An sich wäre ich nicht gegen so ein Gespräch nicht, da ich das Thema relativ interessant finde. Und ja, ich finde das Thema auch etwas dünn, aber eventuell könnte es doch klappen. vor 12 Minuten schrieb ickevondepinguin: Ich bin ja kein (e)DSB aber lege dennoch als Prüfer viel Wert auf das Thema und würde hier auch kräftig die Messer schleifen... @Sleezy das was @charmanta sagt sehe ich ebenfalls so. Mach mal nen Antrag aus dem die eigentliche Frage hervorgeht, sprich, das Problem, welches dein Projekt lösen soll. Der Antrag muss lösungsoffen formuliert sein um eine entsprechende Entscheidungsfindung zu erkennen die stattfinden soll. "1. Projektbezeichnung Einführung einer sicheren Kommunikationsplattform für interne und sensible Unternehmenskommunikation 2. Kurze Projektbeschreibung Die Technikabteilung der xxx GmbH nutzt derzeit WhatsApp für die interne Kommunikation, was aufgrund von Datenschutzrichtlinien und Sicherheitsbedenken als unzureichend betrachtet wird. Ziel ist die Implementierung einer sicheren Kommunikationsplattform. Insbesondere die spezialisierten Anforderungen der Mitarbeitenden im Bereich IT-Sicherheit erfordern eine sichere Alternative zur aktuellen Lösung. Sensible Daten können deshalb nicht direkt auf Plattformen wie Cisco WebEx oder Microsoft Teams verbreitet werden. Daher ist eine dedizierte Chatplattform notwendig, die den Austausch von Daten bzw. Informationen sicher und intern ermöglicht. Dabei liegt ein besonderer Fokus auf der Sicherheit, um den Datenschutzrichtlinien zu entsprechen und auch Kundenanforderungen, wie beispielsweise vom Bund, gerecht zu werden. 3. Projektphasen und Zeitplan: Projektinitialisierung: Projektauftrag erstellen und Ziele definieren (2,0 Stunden) IST-Analyse: Erfassung und Bewertung der aktuellen WhatsApp-Nutzung (2,0 Stunden) SOLL-Konzept: Definition der gewünschten Eigenschaften der neuen Plattform (0,5 Stunden) Planung und Konzeptentwicklung: Evaluierung verschiedener sicherer Chatplattformen (3,5 Stunden) Erstellung eines detaillierten Zeitplans und Auswahl der geeigneten Plattform (1,0 Stunden) Kosten- & Nutzenanalyse (1,5 Stunden) Realisierung: Beschaffung der Softwarelösung (0,5 Stunden) Installation der Softwarelösung (3,0 Stunden) Konfiguration der Softwarelösung (7,0 Stunden) Qualitätssicherung / Produkttest (2,5 Stunden) Abschlussphase: Erstellung Anwenderdokumentation (3,0 Stunden) Abnahme und Übergabe (2,0 Stunden) SOLL-IST Vergleich (0,5 Stunden) Anfertigung der Dokumentation (6,5 Stunden) Puffer: Pufferzeit (4,5 Stunden) Gesamtzeit: 35,5 Stunden + 4,5 Stunden Puffer" Hier für euch beide mein Antrag. Bearbeitet 6. Dezember 2023 von Sleezy Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
charmanta Geschrieben 6. Dezember 2023 Teilen Geschrieben 6. Dezember 2023 Nicht jede IHK erlaubt Pufferzeiten, würde ich rausnehmen Konzeptphase ist mir zu kurz, hier zeigt sich Deine Kompetenz. Bring die mal auf 9 Stunden Pflichtenheft und/oder Lastenheft fehlen .... 50/50 Chance auf Zulassung, aber es bleiben meine Hinweise bezüglich des Fachgesprächs. Da Du für Öffis unterwegs bist solltest Du BSIG und DSGVO sicher! beherrschen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ickevondepinguin Geschrieben 6. Dezember 2023 Teilen Geschrieben 6. Dezember 2023 vor einer Stunde schrieb Sleezy: Erstellung eines detaillierten Zeitplans und Auswahl der geeigneten Plattform (1,0 Stunden) Viel zu kurz für beide Punkte! Siehe @charmanta! vor 12 Minuten schrieb charmanta: Pflichtenheft und/oder Lastenheft fehlen .... Guter Hinweis, gerade durch die gemachten Vorgaben bedingt durch Datenschutz und BSIG hast du eigentlich alles exakt vorgegeben und einen guten Kriterienkatalog zu erfüllen. Den Puffer würde ich auch jeden Fall auch streichen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
mightymoo Geschrieben 7. Dezember 2023 Teilen Geschrieben 7. Dezember 2023 Ich hatte das Thema als Projektarbeit. Wurde genehmigt ohne Auflagen - das Fachgespräch war - für mich - aber ernüchternd. Der Großteil der Fragen waren 08/15 Fragen welche kaum wirklich projektbezogen waren (Netzwerkkrimskrams wie Arten von Vlans, NAT etc.). Das Thema Verschlüsselung wurde nur mal kurz angerissen und etwas DSGVO Kram kam dran. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.