# **Situation** Sie sind Mitarbeiter/-in der IT.SYS GmbH, einem Systemhaus, welches IT-Dienstleistungen für Privatpersonen und Unternehmen anbietet. Ein Kunde der IT.SYS GmbH ist die Arztpraxis Care. Diese wird mit ihrer Praxis an einen neuen Standort ziehen. Dabei soll die IT-Technik zum Teil erneuert werden. Die IT.SYS GmbH wird mit der Planung und Umsetzung des Umzuges beauftragt. Sie arbeiten an diesem Projekt mit und sollen die folgenden vier Aufgaben erledigen: -      Das Projekt zur Installation der IT planen und einen Netzplan vervollständigen -      Die Energiebilanz der neuen Hardware optimieren und Fehler in einem Skript korrigieren -      Die Migration der bestehenden Postfächer auf den neuen E-Mail-Server vorbereiten -      Maßnahmen zum Datenschutz und zur Datensicherung ergreifen und den Kunden beraten # 1 In Vorbereitung auf den Umzug arbeiten Sie an der Planung mit.  **Ihr Kollege sagt zu Ihnen, bei dem Umzug der Arztpraxis handelt es sich um ein Projekt.** **Nennen Sie vier Merkmale eines Projekts.** ## Lösung -        Zielvorgabe -        Zeitliche Begrenzung -        Begrenzte Ressourcen (personell, finanziell) -        Projektspezifische Organisationsform -        Einmaligkeit -        Komplexität # 2 Die Ziele in einem Projekt sollen den SMART-Kriterien entsprechen.  **Nennen Sie die vier weiteren SMART-Kriterien auf Deutsch oder Englisch.** ## Lösung **S** specific - spezifisch **M** measurable - messbar **A** accepted- akzeptiert oder attainable - erreichbar oder attractive - attraktiv **R** reasonable - realistisch **T**  time-bound - terminiert # 3 In Vorbereitung des Projektes wird ein Netzplan erstellt. Ihr Kollege hat bereits mit der Erstellung angefangen und bittet Sie, diesen zu vervollständigen. **a) Tragen Sie die fehlenden FAZ, FEZ, SAZ, SEZ, GP und FP in den nebenstehenden Plan ein.** ![[blobid1673283955432.png]] **b) Markieren Sie den kritischen Pfad im Netzplan.** **c) Der Vorgang H, der Abbau der alten Infrastruktur, verzögert sich um vier Stunden. Beschreiben Sie die Auswirkung auf das Projektende.** **Hinweis:** FAZ = frühester Anfangszeitpunkt FEZ = frühester Endzeitpunkt FP = freie Puffer (= FAZ des Nachfolgers - FEZ des aktuellen Vorgangs) SAZ = spätester Anfangszeitpunkt, SEZ = spätester Endzeitpunkt GP = Gesamtpuffer (= SAZ - FAZ oder = SEZ - FEZ) ## Lösung a) ![[blobid1673284202827.png]] **b) kritischer Pfad:  A-B-D-G-I-J-K** c) **Keine Auswirkung**, da der Puffer von 9 Stunden die 4 Stunden Verzögerung auffängt # 4 Im Rahmen des Umzuges sollen einige PCs neu angeschafft werden. Der Kunde soll sich zwischen zwei PC-Varianten entscheiden. Beide PC-Varianten sind nahezu baugleich bis auf das verwendete Netzteil. Sie wurden damit beauftragt, für eine Besprechung die Energieeffizienz der beiden PCs unter ökonomischen Gesichtspunkten zu vergleichen. Betriebsstunden: -      9 Stunden pro Tag -      Betrieb an 20 Arbeitstagen pro Monat Die beiden zu vergleichenden PCs sind wie folgt ausgestattet: -      PC-A hat ein niedrigpreisiges Netzteil ohne Zertifikat. -      PC-B hat ein Netzteil nach dem 80Plus Gold Standard **Errechnen Sie die Leistung und die Energiekosten pro Monat, wenn eine kWh 30 Cent kostet.** Dem englischsprachigen Manual des Netzteils können Sie folgende Definition entnehmen: Efficiency = Useful power output/Total power input ![[blobid1673284486298.png]] ## Lösung Betriebsstunden pro Monat: 20 Tage/Monat* 9 Stunden/Tag = 180 Stunden ![[blobid1673284745609.png]] # 5 Der PC mit dem Netzteil nach dem 80Plus Gold Standard kostet in der Anschaffung 100 EUR mehr. **Berechnen Sie die Dauer in Monaten, ab der sich die Anschaffung amortisiert hat.** **Hinweis**: Falls Sie Aufgabe a) nicht lösen konnten, rechnen Sie bei PC-A mit 6,83 EUR und bei PC-B mit 4,78 EUR ## Lösung Differenz der Energiebetriebskostenpro Monat: 7,53 EUR - 4, 26 EUR = 3,27 EUR Bei einer Differenz im Anschaffungspreis von 100 EUR rechnet sich die Anschaffung 100 EUR / 3,27 EUR pro Monat = 30,58 Monate, also nach 31 Monaten. **Alternativlösung:** Differenz der Energiebetriebskosten pro Monat: 6,83 EUR - 4,78 EUR = 2,05 EUR Bei einer Differenz im Anschaffungspries von 100 EUR rechnet sich die Anschaffung 100 EUR / 2,05EUR pro Monat = 48,78 Monate, also nach 49 Monaten. # 6 **Machen Sie drei weitere Vorschläge zur Senkung der Energiekosten des IT-Arbeitsplatzes.** ## Lösung -        Verwendung von schaltbaren Steckdosen zur Vermeidung von Energiekosten im Standby-Bterieb -        Verwendung von Monitoren mit Energieeffizienz Label (A, A+, A++, etc. oder neues Label von A - G) -        Verwendung von Thin Clients -        u. a. # 7 Bei der Installation der Geräte stellen Sie fest, dass folgende Geräte über eine einzige Mehrfachsteckdose mit der Aufschrift ,,maximal 16 A" angeschlossen werden sollen. -      3 PCs mit einer maximalen Leistungsaufnahme von jeweils 180 W -      Ein Drucker mit einer maximalen Leistungsaufnahme von 400 W -      Eine Kaffeemaschine mit einer maximalen Leistungsaufnahme von 1.200W -      Klimagerät mit einer maximalen Leistungsaufnahme von 2.000 W **Weisen Sie durch eine Rechnung nach, dass diese Geräte nicht gleichzeitig betrieben werden können.** ## Lösung Eine Steckdose mit 16 A darf mit maximal 16 A x 230 V = 3.680 Watt belastet werden. 3 x 180 Watt + 400 Watt + 1.200 Watt + 2.000 Watt = 4.140 Watt ist zu viel # 8 Für den gewählten Rechner wird eine Datensicherung erstellt. Ihr Kollege hat das folgende Skript erstellt, welches eine War­nung ausgeben soll, wenn der Speicherplatz auf dem Ziellaufwerk Z unter 15 % fällt. ![[blobid1673285754812.png]] Leider funktioniert das Skript nicht wie gewünscht und bringt eine Warnmeldung, obwohl das Laufwerk nur zu 50% gefüllt ist. Lesen Sie sich die folgende Anleitung (manual) durch und korrigieren Sie in der obigen Tabelle die **zwei Fehler****.** Manual: To use a comparison operator, specify the values that you want to compare together with an operator that separates these values. The Shell includes the following comparison operators: | Operators | Description | |-----------|-----------------------| | -eq | equals | | -ne | not equals | | -gt | greater than | | -ge | greater than or equal | | -lt | less than | | -le | less than or equal | Note: Write-Host produce a display output. Get-Volumereturn a Volume object that match the specified criteria. ## Lösung ![[blobid1673286238586.png]] # 9 Die Arztpraxis Care benötigt Unterstützung bei der Auswahl notwendiger IT. Die Arztpraxis beauftragt Sie, sie bzgl. der Auswahl von Hardware- und Softwarekomponenten zu unterstützen. --- Grundlage für einen möglichen Auftrag an die IT.SYS GmbH ist ein Lastenheft der Arztpraxis Care, das die spezifischen Anforde­rungen des Auftraggebers an den potenziellen Auftragnehmer beschreibt. **Benennen Sie fünf inhaltliche Aspekte, die in solch einem Lastenheft üblicherweise enthalten sind.** ## Lösung Zum Beispiel: -        Kurzvorstellung des Auftraggebers -        Definition des Projektziels -        Beschreibung der bestehenden IT-Infrastruktur -        Zeitrahmen der Umsetzung des Projekts -        Funktionale Anforderungen -        Rahmenparameter IT-Security und Datenschutz # 10 Eines der Projektziele ist die Ablösung eines veralteten E-Mail-Systems in der Arztpraxis Care. Ein wesentlicher Aspekt ist hierbei die Migration der bestehenden Postfächer auf den neuen E-Mail-Server. Aus organisatorischen Gründen kann eine solche Migration nur außerhalb der gewöhnlichen Öffnungszeiten der Praxis durchgeführt werden. Die Praxis ist wochentags von 18.00- 8.00 Uhr geschlossen. Für betreffende Arbeiten beauftragt die IT.SYS GmbH einen Subunternehmer, der diese unter der Woche durchführen soll. Der Dienstleister verlangt für seine Tätigkeit 130 EUR/h. Die Migration eines Postfachs dauert wegen umfangreicher manueller Nacharbeiten im Schnitt zwei Stunden. In Summe sind 20 Postfächer zu migrieren. **a) Berechnen Sie die Gesamtkosten für die Migration, die die IT.SYS GmbH berücksichtigen müsste.** Der Rechenweg ist anzugeben. **b) Ermitteln Sie, nach wie vielen Tagen die Migration frühestens abgeschlossen ist, wenn das Subunternehmen zwei Ange­stellte mit einer täglichen Arbeitszeit von 8 h pro Tag einsetzt.** Der Rechenweg ist anzugeben. ## Lösung **a) Gesamtkosten:** 20 * 2 * 130 EUR= 40 * 130 EUR= **5.200 EUR** **b) Gesamtdauer:** 20 * 2 = 40 h --> 40 / 8 = 5 Tage= 5 Tage/ 2 Arbeiter => **2,5 Tage** Aufgerundet 3 Tage auch als richtig anzusehen. # 11 Mit dem Auftraggeber wird diskutiert, ob gewisse Arbeiten der IT.SYS GmbH remote durchgeführt werden sollen. **Nennen Sie zwei Vorteile sowie zwei Nachteile von remote gegenüber einer Vor-Ort-Wartung.** ## Lösung **Vorteile:** -        Geringere Kosten - Fahrtkosten, Reisezeit, Spesen -        Einfachere Einbindung weiterer Spezialisten bei Bedarf -        Schonung interner Ressourcen - Büro, Konferenzraum -        Kontaktvermeidung -    u. a. **Nachteile:** -        Risiko im Bereich Datenschutz, da Patientendaten abgegriffen werden könnten -        Zusätzliche Kosten für eine gesicherte Verbindung -        Wartung bei Verbindungsproblemen nicht möglich -    u. a. # 12 Auf allen Arbeitsplätzen in der Arztpraxis soll eine neue Software-Suite für die Bereiche Textverarbeitung, Tabellenkalkulation und Präsentationen installiert werden. Eine weitere Aufgabe der IT.SYS GmbH ist es, die Mitarbeiter in der Praxis in diese Pro­gramme einzuweisen. **Beschreiben Sie drei von den vier vorgegebenen Möglichkeiten, wie die betreffenden Inhalte vermittelt werden können.** (1) Schulung und Arbeitsplatz: (2) Webinare: (3) Video-Tutorien: (4) Multiplikatoren-Schulung: ## Lösung z.B.: -        Schulung am Arbeitsplatz: Die Einweisung erfolgt während der Arbeitszeit vor Ort. -        Webinare: festgelegt von der Zeit, findet online statt, interaktiv -        Video-Tutorien: zeitlich flexibel und unabhängig genutzt von den anderen Mitarbeitern, keine Interaktion möglich -        Multiplikatoren-Schulung: Schulung ausgewählter Mitarbeiter, die ihr Wissen an die anderen Mitarbeiter weitergeben sollen # 13 Der Praxisinhaber hat von seinem IT-Dienstleister gehört, dass durch den Verbund mehrerer Festplatten verschiedene RAID­-Level gebildet werden können. Besonders wichtig für die Arztpraxis ist es, dass eine hohe Verfügbarkeit der Daten vorhanden ist. Besonders der Ausfall einer Festplatte soll kompensiert werden. Gleichzeitig soll sich der Anteil der Speicherkapazität für die Nutzdaten auf den Festplatten **nicht** so stark reduzieren. Hinsichtlich dieser Prioritäten beraten Sie den Praxisinhaber und stellen die **RAID-Level 0,** **1** **und 5** vor. **Erklären Sie dem Praxisinhaber die Grundfunktionen der drei RAID-Level-Arten und begründen Sie, für welches RAID-Level sich der Praxisinhaber entscheiden sollte.** ## Lösung RAID 0 Kommt für die Arztpraxis **nicht** in Frage, dieses Level ist nur für den schnellen Datenzugriff optimiert, Data Striping wird verwendet, dadurch Erhöhung der Datentransferrate, **keine Erhöhung der Datensicherheit** RAID 1 Käme nur für **eine Priorität** in die Auswahl für die Arztpraxis Verkraftet den Ausfall einer Festplatte, Mirroring, d. h. vollständige Spiegelung der Daten auf weiteren Platten Speicherkapazität für die Nutzdaten reduziert anteilsmäßig, z. B. um 50 % RAID 5 Käme für **beide Prioritäten** in die Auswahl für die Arztpraxis Verkraftet den Ausfall einer Festplatte, Zerlegung der Nutzdaten in Blöcke mit Paritätsinformationen Verringerung der Speicherkapazität für die Nutzdaten bei z. B. drei Festplatten bei ca. 33 % **Entscheidung: RAID 5** # 14 In einem ersten Schritt informieren Sie sich über allgemeine Grundlagen der Informationssicherheit. Als wichtige Schutzziele werden hier u. a. Vertraulichkeit, Integrität und Verfügbarkeit genannt. Sie klären nun, welches Schutzziel der jeweiligen Sicher­heitsmaßnahme zugeordnet werden kann. **Setzen Sie dazu pro Zeile jeweils ein Kreuz und geben Sie eine Begründung für Ihre Zuordnung an.** ![[blobid1673286771726.png]] ## Lösung ![[blobid1673286850637.png]] # 15 Im IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI) finden Sie Basis-Anforderungen zur Absicherung eines PC-Clients. **Nennen Sie je eine Maßnahme, mit denen die folgenden Anforderungen umgesetzt werden könnten.** - Aktivieren von Autoupdate-Mechanismen: - Differenzieren von Benutzerrollen (Rollentrennung): ## Lösung -        **Aktivieren von Autoupdate-Mechanismen**: z. B. Windows Updates aktivieren, Update der Virensignaturen aktivieren -        **Differenzieren von Benutzerrollen (Rollentrennung)**: z. B keine normalen Tätigkeiten mit Administratorrechten durchführen, Installationen und Systemänderungen nur durch Administratoren mit Administratorrechten, nur lesender Zugriff auf Systemdateien für Benutzer. # 16 Im Rahmen einer Schutzbedarfsanalyse versuchen Sie zu ermitteln, wie wichtig die verwendeten unternehmensrelevanten IT­-Anwendungen für den Fortgang des Geschäftsprozesses sind, um das Maß an benötigtem Schutz zu definieren. Folgende Schutzbedarfskategorien werden vorgeschlagen: ![[blobid1673287064541.png]] In einer Tabelle wurde bereits der Schutzbedarf verschiedener IT-Anwendungen zugewiesen. **Fügen Sie jeweils eine mögliche Begründung für den gewählten Schutzbedarf hinzu.** ![[blobid1673287138447.png]] ## Lösung ![[blobid1673287222977.png]] # 17 **Führen Sie zwei Kriterien an, die ein sicheres Passwort erfüllen sollte.** **Beschreiben Sie auch, warum diese Kriterien für eine höhere Sicherheit sorgen.** ## Lösung z. B. -        Ausreichende Länge  --> schwer zu ermitteln! -        Verwendung von Sonderzeichen --> Erhöhung des Zeichenvorrats --> schwieriger zu entschlüsseln -        Unsinnige Zeichenketten verwenden (keine festen Begriffe) --> Softwareuntersttüztes Ausspionieren mit Wörterbuch wird erschwert -        Unterschiedlcihe Passwörter für unterschiedliche Zugänge verwenden --> Risikominimierung bei Bekanntwerden eines Passwortes -        u. a. # 18 Die Gebührenabrechnungssoftware ist so eingerichtet, dass der Datenbestand freitags beim Herunterfahren des PCs auf einer speziell eingerichteten Partition der Festplatte gesichert wird. **a) Ihr Teamleiter beauftragt Sie, der Leiterin des Praxismanagements die Risiken aufzuzeigen. Beschreiben Sie zwei der Risiken.** **b) Unterbreiten Sie der Leiterin einen konkreten Verbesserungsvorschlag.** ## Lösung **a)** Keine zeitliche und räumliche Trennung der gesicherten Daten vorhanden Wöchentlicher Sicherungszyklus zu lange, Rekonstruktion bei Datensicherung kaum möglich bzw. sehr aufwendig **b)** Externe Sicherung Sicherungskonzept mit zumindest täglicher Sicherung der veränderten Daten Alle relevantenDaten müssen regelmäßig auf geeignete externe Medien gesichert werden. Das externe Medium ist „abzumelden" und sicher an einem anderen Ort zu verwahren.