Zentrale Virenschutzkontrolle im Zuge eines Security-Konzepts für die IBS AG, Standort Höhr-Grenzhausen / WW

Inhaltsverzeichnis

• Problemstellung
• Zieldefinition
  • Gesamtprojekt
  • Teilprojekt
  • Änderung zum Projektantrag
• Projektplanung
  • Ist-Analyse
  • Soll-Konzept
• Projektvorstellung
• Anforderungen an die Software / Definition der Testkriterien
• Planung der Installation in Absprache mit dem EDV-Leiter
• Installationsphase
  • Installation der Server-Komponenten
  • Installation der Konsole
  • Einbinden der Clients
  • Herstellen der Client-Server-Kommunikation
    • „Push-Installation“ des Agenten
    • Ausbringung der Virenschutz-Software auf die Clients
• Testphase
  • Überwachung der Clients
  • Taskplanung zur Aktualisierung
  • Die Auswertung mit Hilfe von Reports
  • Datenbank-Auswertungen mit vordefinierten Abfragen
• Projektablauf
• Zeitvergleich Soll / Ist
• Alternativen
• Fazit

Zielsetzung und Themenschwerpunkte

Das Projekt zielt auf die Verbesserung der IT-Sicherheit der IBS AG ab, insbesondere im Bereich Virenschutz und Zugangskontrolle. Es soll ein zentrales, verwaltungsfreundliches System implementiert werden, um die Risiken durch unsachgemäßen Umgang mit Firmen-PCs und -daten zu minimieren. Der Fokus liegt auf der Vereinfachung der Virenschutzverwaltung und der Erhöhung der Aktualität der Sicherheitsmaßnahmen.

• Implementierung eines zentralen Virenschutzsystems
• Verbesserung der IT-Sicherheit der IBS AG
• Vereinfachung der Virenschutzverwaltung
• Reduktion des Risikos durch Benutzermanipulation
• Steigerung der Aktualität von Virendefinitionen und Software

Zusammenfassung der Kapitel

Problemstellung: Die IT-Sicherheit der IBS AG, speziell bezüglich Virenschutz und Zugriffskontrolle, benötigt Optimierung. Der aktuelle Zustand, der durch veraltete Software und fehlende zentrale Verwaltung gekennzeichnet ist, birgt erhebliche Sicherheitsrisiken, da lokale Administratoren die Möglichkeit zur Manipulation der Virenschutzsoftware haben. Ein einheitliches, zentral verwaltetes Konzept zur Vermeidung unsachgemäßen Umgangs mit Firmen-PCs und -daten ist erforderlich.

Zieldefinition: Das Gesamtprojekt zielt auf die Entwicklung und schrittweise Implementierung eines umfassenden Sicherheitskonzepts für die IBS AG. Dies umfasst Datenschutz, Datensicherheit, Netzwerkmanagement (Softwareverteilung, Virenschutz, Internetsicherheit) und die Kontrolle des Mitarbeiterverhaltens. Das Teilprojekt konzentriert sich auf die Implementierung von „ePolicy Orchestrator“ von Network Associates zur Vereinfachung der Virenschutzverwaltung. Änderungen zum ursprünglichen Projektantrag resultieren aus dem Umfang der Software und dem Fehlen eines vollständigen Lastenheftes, was zu einer vereinfachten Anforderungsspezifikation führte.

Projektplanung: Die Ist-Analyse zeigt veraltete Virenschutzsoftware und nicht aktuelle Virendefinitionen auf vielen Rechnern, im Gegensatz zu den stets aktualisierten Servern der EDV. Das Soll-Konzept beinhaltet die Implementierung eines zentralen Virenschutzsystems, um diese Defizite zu beheben und die IT-Sicherheit zu verbessern.

Projektvorstellung: Dieser Abschnitt definiert die Anforderungen an die zu verwendende Software und legt die Testkriterien fest. Weiterhin beschreibt er die Planung der Installation in Abstimmung mit dem EDV-Leiter.

Installationsphase: Die Installation umfasste die Serverkomponenten, die Konsole und das Einbinden der Clients. Die Client-Server-Kommunikation wurde durch eine „Push-Installation“ des Agenten und die anschließende Verteilung der Virenschutzsoftware hergestellt.

Testphase: Die Testphase beinhaltete die Überwachung der Clients, die Planung der automatischen Updates, die Auswertung von Reports und die Verwendung vordefinierter Datenbankabfragen zur Analyse der Ergebnisse. Die umfassende Testphase war fundamental, um die Funktionalität des neuen Systems zu validieren.

Projektablauf: Ein Vergleich der geplanten und tatsächlich benötigten Zeit wird dargestellt.

Alternativen: Dieser Abschnitt listet alternative Vorgehensweisen oder Lösungsansätze auf.

Schlüsselwörter

IT-Sicherheit, Virenschutz, ePolicy Orchestrator, Network Associates, zentrale Verwaltung, Client-Server-Kommunikation, Sicherheitskonzept, IBS AG, Risikominimierung, Softwareverteilung, Update-Management.

Häufig gestellte Fragen (FAQ) zum Projektbericht: Implementierung eines zentralen Virenschutzsystems bei der IBS AG

Was ist das Ziel des Projekts?

Das Projekt zielt auf die Verbesserung der IT-Sicherheit der IBS AG ab, insbesondere im Bereich Virenschutz und Zugangskontrolle. Es soll ein zentrales, verwaltungsfreundliches System implementiert werden, um Risiken durch unsachgemäßen Umgang mit Firmen-PCs und -Daten zu minimieren. Der Fokus liegt auf der Vereinfachung der Virenschutzverwaltung und der Erhöhung der Aktualität der Sicherheitsmaßnahmen.

Welche Software wurde implementiert?

Das Projekt implementierte „ePolicy Orchestrator“ von Network Associates als zentrales Virenschutzsystem.

Welche Phasen umfasste das Projekt?

Das Projekt umfasste die Phasen Problemstellung, Zieldefinition, Projektplanung, Projektvorstellung, Installationsphase, Testphase, Projektablauf und die Betrachtung von Alternativen. Die Installationsphase beinhaltete die Installation der Serverkomponenten, der Konsole und die Einbindung der Clients sowie das Herstellen der Client-Server-Kommunikation mittels „Push-Installation“ des Agenten und der Ausbringung der Virenschutzsoftware.

Wie wurde die Testphase durchgeführt?

Die Testphase umfasste die Überwachung der Clients, die Planung der automatischen Updates, die Auswertung von Reports und die Verwendung vordefinierter Datenbankabfragen zur Analyse der Ergebnisse.

Welche Probleme wurden zu Beginn des Projekts festgestellt?

Die Ist-Analyse zeigte veraltete Virenschutzsoftware und nicht aktuelle Virendefinitionen auf vielen Rechnern. Lokale Administratoren hatten die Möglichkeit zur Manipulation der Virenschutzsoftware, was erhebliche Sicherheitsrisiken darstellte.

Welche Schlüsselthemen wurden im Projekt behandelt?

Schlüsselthemen waren IT-Sicherheit, Virenschutz, zentrale Verwaltung, Client-Server-Kommunikation, Risikominimierung, Softwareverteilung und Update-Management.

Gab es Änderungen zum ursprünglichen Projektantrag?

Ja, Änderungen ergaben sich aus dem Umfang der Software und dem Fehlen eines vollständigen Lastenheftes, was zu einer vereinfachten Anforderungsspezifikation führte.

Was ist das Fazit des Projekts?

Der Projektbericht fasst den Ablauf und die Ergebnisse des Projekts zusammen, einschließlich Zeitvergleich zwischen Planung und tatsächlichem Ablauf sowie der Betrachtung alternativer Lösungsansätze. Ein detailliertes Fazit ist im Bericht enthalten (siehe Kapitel "Fazit").

Welche Vorteile bietet das neue System?

Das neue System vereinfacht die Virenschutzverwaltung, erhöht die Aktualität der Sicherheitsmaßnahmen und reduziert das Risiko durch Benutzermanipulation, wodurch die IT-Sicherheit der IBS AG insgesamt verbessert wird.

Wie wurde die Client-Server-Kommunikation hergestellt?

Die Client-Server-Kommunikation wurde durch eine „Push-Installation“ des Agenten und die anschließende Verteilung der Virenschutzsoftware hergestellt.