pantrag_fisi Projektantrag: Auswahl und Implementierung einer End Point Management Lösung

[Diecken]

Moin zusammen,

da es für mich jetzt tatsächlich auch Richtung Abschlussprojekt geht, wollte ich hier auch mal meinen Projektantrag posten mit der bitte um konstruktive Kritik.

Ist alles nachvollziehbar/verständlich? Zu viel oder zu wenig? Ist die Zeit-Planung realistisch?

Vielen Dank an alle.

 

Kurze Projektbeschreibung:

Dieses Projekt wird im Rahmen der IHK-Abschlussprüfung als betriebliche Projektarbeit durchgeführt.

Derzeit erfolgt im Unternehmen die Installation und Aktualisierung von Software sowie die Vergabe von Benutzerrechten und Richtlinien überwiegend manuell, was zu zeitintensiven Routinetätigkeiten führt. Diese sind mit erheblichen personellen Ressourcen verbunden und bieten ein hohes Fehlerrisiko. Darüber hinaus besteht Optimierungspotenzial bei der Einspielung sicherheitsrelevanter Updates und bei der Bereitstellung einheitlicher Softwareversionen, sowie im Bereich der End Point Security, da eine zentrale Lösung zur Überwachung und Absicherung aller Endgeräte fehlt.

Vor diesem Hintergrund wird ein Projekt initiiert, das auf die Zentralisierung und Automatisierung der Softwareverteilung, wofür die benötigte Software paketiert wird, des Update- und Patchmanagements, der Rechte- und Richtlinienvergabe sowie auf eine umfassende Absicherung sämtlicher Endpunkte abzielt, um sowohl den organisatorischen Aufwand zu verringern als auch die Effizienz und Sicherheit im gesamten Unternehmen zu erhöhen. Ziel ist es auch, Risiken zu minimieren und eine hohe Akzeptanz bei den Beschäftigten zu gewährleisten.

Zu Beginn des Projekts wird die aktuelle Rechner-Infrastruktur systematisch erfasst. Diese Bestandsaufnahme bildet die Grundlage für eine zentrale Verwaltung von Installationen und Updates, sowie Maßnahmen zu End Point Security.

Auf Basis der gewonnenen Erkenntnisse erfolgt die Erstellung eines Anforderungskatalogs mit Kriterien für eine geeignete End Point-Management-Software. Dies umfasst unter anderem die Anbindung an Entra ID in Azure, die Unterstützung der vorhandenen Systeme und Anwendungen, sowie automatisierte Softwareverteilung und Patch- und Update-Prozesse. Ergänzend werden Sicherheitsmaßnahmen für sämtliche Endgeräte berücksichtigt, um eine ganzheitliche Absicherung zu gewährleisten.  Im Rahmen einer Nutzwertanalyse werden anschließend Lösungen hinsichtlich verschiedener Kriterien wie Kosten, Integration in die bestehende Infrastruktur, Funktionsumfang, Support durch den Hersteller, Skalierbarkeit und Pflegeaufwand verglichen und eine Lösung ausgewählt.

In der Testumgebung, die virtuelle Maschinen und mehrere Notebooks umfasst und somit realistische Bedingungen abbildet, erfolgt zunächst die Installation und Konfiguration der ausgewählten End Point-Management-Software unter Berücksichtigung der betrieblichen Anforderungen. Dies umfasst die Einbindung in die bestehende Infrastruktur, das paketieren und die automatisierte Verteilung von Software, die Vergabe von Berechtigungen und Einrichtung von Richtlinien, sowie Maßnahmen zu End Point Security. Eventuelle Probleme in der Pilotphase werden dokumentiert und durch gezielte Anpassungen beseitigt. Sobald alle definierten Anforderungen unter stabilen Testbedingungen erfüllt sind, gilt die Lösung als bereit für den produktiven Einsatz.

Im Anschluss an die Pilotphase wird ein Rollout-Plan ausgearbeitet, um die neue Endpoint-Management-Lösung im gesamten Unternehmen auszurollen. Dieser Plan umfasst einen zeitlichen Ablauf, Schulungsmaßnahmen für die IT-Abteilung und gegebenenfalls für Endanwender sowie die Aktualisierung bestehender Prozesse und Dokumentationen. Mit dem Rollout ist das Projekt abgeschlossen.

 

Projektphasen mit Zeitplanung in Std.:

1 Planung & Analyse | 6

1.1 Ist-Analyse (Erfassung IT-Infrastruktur, Rollen, Berechtigungen) | 2

1.2 Anforderungen & Soll-Konzept (inkl. grober Auswahlkriterien) | 3

1.3 Kosten- und Sachmittelplanung | 1

2 Auswahlphase | 5

2.1 Marktrecherche und Erstellung einer Shortlist | 2

2.2 Nutzwertanalyse und Vergleich der Lösungen | 3

3 Durchführung | 10

3.1 Einrichtung einer Testumgebung | 1

3.2 Installation und Konfiguration der gewählten Software | 3

3.3 Konfiguration Gruppenrichtlinien/Profilen | 1

3.4 Konfiguration Softwareverteilung inkl. Packetierung | 3

3.5 Konfiguration Update-Richtlinien | 1

3.6 Maßnahmen zu End Point Security | 1

4 Qualitätssicherung | 6

4.1 Funktions- und Sicherheitstests | 2

4.2 Feinjustierung | 2

4.3 Fehleranalyse und -behebung | 1

4.4 Soll-Ist-Vergleich | 1

5 Rollout | 2

6 Dokumentation | 10

6.1 Erstellung der Projektdokumentation | 9

6.2 Erstellung der Installations- und Konfigurationsdokumentation | 1

7 Übergabe an den Auftraggeber | 1

Gesamtstundenzahl 40

 

 

Bearbeitet 27. Januar von mapr

[IAMS533]

Bin selbst FIAE deswegen bitte mit Vorsicht genießen. Mir wird jetzt nicht klar ersichtlich ob du die Schulungen machst oder den Rollout Plan erarbeitest und nur festhältst wer wie wen schult. Ich würde dieses ganzen Sachen die im "Rollout" enthalten sind auch als Teilaufgaben listen, ich persönlich würde sagen dass du dann mit 2 Stunden aber im Rollout nicht hinkommst. Bei unserer IHK ist auch die Struktur des gesamten Projektantrags vorgegeben, dort stehen dann Punkte wie "Welche Anforderungen müssen erfüllt werden?" drin. Wenn das bei dir auch so ist, fehlt eindeutig die Struktur. Bin leider nur FIAE deswegen kann ich zum Inhalt nicht wirklich was sagen.

[ickevondepinguin]

vor 6 Stunden schrieb Diecken:

Auf Basis der gewonnenen Erkenntnisse erfolgt die Erstellung eines Anforderungskatalogs mit Kriterien für eine geeignete End Point-Management-Software. Dies umfasst unter anderem die Anbindung an Entra ID in Azure, die Unterstützung der vorhandenen Systeme und Anwendungen, sowie automatisierte Softwareverteilung und Patch- und Update-Prozesse. Ergänzend werden Sicherheitsmaßnahmen für sämtliche Endgeräte berücksichtigt, um eine ganzheitliche Absicherung zu gewährleisten.

Oh Wunder, Intune ist das Ergebnis.

Würde es in Frage stellen.

vor 6 Stunden schrieb Diecken:

Anforderungen & Soll-Konzept (inkl. grober Auswahlkriterien) | 3

Testkriterien auch, für die Funktionstest? Jede Lösung muss ja theoretisch die selben Aufgaben erfüllen.

vor 6 Stunden schrieb Diecken:

Im Anschluss an die Pilotphase wird ein Rollout-Plan ausgearbeitet, um die neue Endpoint-Management-Lösung im gesamten Unternehmen auszurollen.

Klingt nach PoC

[Diecken]

Moin zusammen, vielen Dank für den Input. Ich habe die Tage noch einiges dran rumformuliert und wollte fragen, ob das jetzt noch nachvollziehbarer ist: 

 

Dieses Projekt wird im Rahmen der IHK-Abschlussprüfung als betriebliche Projektarbeit durchgeführt. Ziel ist die Auswahl und Implementierung einer Endpoint Managementlösung.

Die Mitarbeiter der *** GmbH nutzen derzeit Notebooks verschiedener Hersteller, auf denen unternehmens- und abteilungsspezifisch konfigurierte Software installiert ist. Momentan erfolgt die Installation und Aktualisierung von Software händisch an jedem einzelnen Notebook, was zu zeitintensiven Routinetätigkeiten führt. Darüber hinaus besteht Optimierungspotenzial beim Einspielen von sicherheitsrelevanter Updates und einheitlichen Softwareversionen, bei der Vergabe von Richtlinien, sowie im Bereich der Endpoint Security.

Vor diesem Hintergrund wird ein Projekt zur Zentralisierung und Automatisierung der Softwareverteilung, des Update-Managements, der Richtlinienvergabe sowie einer umfassenden Absicherung aller Endpunkte initiiert, um sowohl den organisatorischen Aufwand zu reduzieren als auch die Effizienz und Sicherheit im gesamten Unternehmen zu erhöhen.

Zu Beginn des Projekts wird die aktuelle Rechner-Infrastruktur systematisch erfasst. Diese Bestandsaufnahme bildet die Grundlage für ein zentrales Installations- und Update-Management sowie für Maßnahmen zur Endpoint Security.

Auf Basis der gewonnenen Erkenntnisse erfolgt die Erstellung eines Anforderungskatalogs mit Kriterien für eine geeignete Endpoint Managementsoftware. Dies umfasst unter anderem die Unterstützung der vorhandenen Systeme und Anwendungen, sowie automatisierte Softwareverteilung und Update-Prozesse. Ergänzend werden Sicherheitsmaßnahmen für sämtliche Endgeräte berücksichtigt, um eine ganzheitliche Absicherung zu gewährleisten.  Im Rahmen einer Nutzwertanalyse werden anschließend mehrere Lösungen verglichen und eine Lösung ausgewählt.

Anschließend wird eine Testumgebung bestehend aus virtuellen Maschinen (VMs) und mehreren Notebooks eingerichtet, die über ein abgeschottetes Netzwerk miteinander verbunden sind. Auf der primären VM erfolgt zunächst die Installation und Konfiguration der ausgewählten Endpoint Management Software unter Berücksichtigung der betrieblichen Anforderungen. Dies umfasst die Integration in die bestehende Infrastruktur, die Paketierung von 2 unternehmensspezifisch konfigurierten Programmen und die automatisierte Softwareverteilung, die Einrichtung von Richtlinien, sowie Maßnahmen zur Endpoint Security, wie unter anderem Geräteüberwachung, Verschlüsselung von Datenträgern und Virenschutz. Anschließend werden die weiteren VMs und Notebooks in die Managementsoftware integriert und anhand eines Testprotokolls geprüft, ob alle definierten Anforderungen unter stabilen Testbedingungen erfüllt sind. Ist dies der Fall, gilt die Lösung als bereit für den produktiven Einsatz.

Nach Abschluss der Testphase wird die neue Endpoint Management Lösung gemäß dem Rollout-Plan im gesamten Unternehmen eingeführt. Dies umfasst die Einbindung aller Rechner an das Endpoint Managementsystem, Schulungsmaßnahmen für die Mitarbeiter der IT-Abteilung und gegebenenfalls für Endanwender sowie die Aktualisierung bestehender Prozesse und Dokumentationen. Mit Abschluss des Rollouts ist das Projekt beendet.

[FISI-Prüfer]

Moin,

in der neuen Version ist es deutlich ergebnisoffener formuliert und damit ist der erste Einwand von @ickevondepinguin abgeschmettert. Den Hinweis auf den Testkatalog würde ich noch etwas ernster nehmen und entsprechend mit berücksichtigen. Dann lässt sich das genehmigen.

[Diecken]

Vielen Dank. Das Thema Testprotokoll hatte ich im vorletzten Abschnitt angesprochen. Soll ich das noch konkretisieren oder auch in der Zeitplanung erwähnen?

vor 1 Stunde schrieb Diecken:

Anschließend werden die weiteren VMs und Notebooks in die Managementsoftware integriert und anhand eines Testprotokolls geprüft, ob alle definierten Anforderungen unter stabilen Testbedingungen erfüllt sind. Ist dies der Fall, gilt die Lösung als bereit für den produktiven Einsatz.

 

[ickevondepinguin]

vor 18 Stunden schrieb Diecken:

Das Thema Testprotokoll hatte ich im vorletzten Abschnitt angesprochen.

Was aber nicht klar ist: Woher kommt das Testprotokoll? Und wann werden die Tests defniert?

Ich geh mal Gedanklich in die Zukunft: Dein Projekt ist genehmigt, du hast es durchgeführt und die Doku abgegeben:

Bei Pflichten-/Lastenheft würde ich mir die Kriterien daraus ziehen. Wenn diese dort aber auch
nicht eindeutig als "Abnahmekriterien" kenntlich sind, sind auch diese, für mich, nur erschließbar (5 Punkte)
und dann kannst du testen wie du möchtest, diese würden für mich auch nur erkenn-/schließbar (6 Punkte) maximal werden.

Ich zwinge niemanden zum Pflichtenheft. Aber dann suche ich im Soll-Konzept danach.
Sind diese nur aufgrund der üblichen "Blablabla"-Kriterien hinterher in der Nutzwertanalyse (Kosten, Funktionsumfang (wer bestimmt denn warum der so toll oder nicht toll ist?), Cloud ja/nein) zu entnehmen, weil im SOLL außer eine VIsion nicht viel als Kriterien und Funktionsbeispiele benannt, ist es auch, für mich, maximal erschließbar.

Um dem zu entgehen, Plane, diese Kriterien vorher irgendwo festzulegen (Pflichtenheft oder SOLL) und benenne es so.
Und zwar VOR der Lösungsauswahl. Damit ist klar, egal welchen Lösungsansatz du in den Ring wirfst, sie müssen alle durch die selben Tests, sie müssen alle die gleichen Aufgaben und Krtieren erfüllen können. Denn das ist dein Ziel, welches SMART ausfomuliert ist. Dadurch wird das Ergebnis messbar.

Bearbeitet 31. Januar von ickevondepinguin

[FISI-Prüfer]

vor 19 Stunden schrieb Diecken:

Das Thema Testprotokoll hatte ich im vorletzten Abschnitt angesprochen. 

Stimmt, das Wort taucht da auf. ABER: wo kommen die Testkriterien her? Wer testet? Wann wird getestet? => Zeitplanung!

[Diecken]

Hi zusammen, danke nochmal für die ausführlichen Antworten. Ich habe das jetzt im Abschnitt zur Planungsphase ergänzt und in der Zeitplanung auch. Ist das jetzt so passend?

 

Auf Basis der gewonnenen Erkenntnisse erfolgt die Erstellung eines Anforderungs- und Testkatalogs mit Kriterien für eine geeignete Endpoint Managementsoftware. Dies umfasst unter anderem die Unterstützung der vorhandenen Systeme und Anwendungen, sowie automatisierte Softwareverteilung und Update-Prozesse. Ergänzend werden Sicherheitsmaßnahmen für sämtliche Endgeräte berücksichtigt, um eine ganzheitliche Absicherung zu gewährleisten.  Im Rahmen einer Nutzwertanalyse werden anschließend mehrere Lösungen verglichen und eine Lösung ausgewählt.

 

 

 

Projektphasen mit Zeitplanung in Std.:

1 Planung & Analyse | 6

1.1 Ist-Analyse | 2

1.2 Anforderungs-/Testkatalog & Soll-Konzept | 3

1.3 Kosten- und Sachmittelplanung | 1

2 Auswahlphase | 3

2.1 Marktrecherche und Erstellung einer Auswahlliste | 1

2.2 Nutzwertanalyse und Vergleich der Lösungen | 2

3 Durchführung | 14

3.1 Einrichtung einer Testumgebung | 3

3.2 Installation und Konfiguration der gewählten Software | 3

3.3 Konfiguration Geräterichtlinien/Profilen | 2

3.4 Konfiguration Softwareverteilung inkl. Packetierung | 4

3.5 Konfiguration Update-Richtlinien | 1

3.6 Maßnahmen zu End Point Security der angeschlossenen Clients | 1

4 Qualitätssicherung | 3

4.1 Funktions- und Sicherheitstests anhand eines Testprotokolls | 2

4.2 Soll-Ist-Vergleich | 1

5 Rollout | 3

6 Dokumentation | 10

6.1 Erstellung der Projektdokumentation | 9

6.2 Erstellung der Installations- und Konfigurationsdokumentation | 1

7 Übergabe an den Auftraggeber | 1

Gesamtstundenzahl 40

 

 

 

[FISI-Prüfer]

Sieht gut aus. So war's (von mir) gedacht/erwartet.

Viel Erfolg 

[ickevondepinguin]

Sollte durch gehen - viel Erfolg!

[Muff Potter]

Für die Marktrecherche würde ich etwas mehr Zeit einplanen, aber sonst sollte das passen.

[Diecken]

Danke Leute. Antrag ist ohne Auflagen genehmigt.😁