diff --git a/02-Allgemein.md b/02-Allgemein.md index 7791071..70bbc46 100644 --- a/02-Allgemein.md +++ b/02-Allgemein.md @@ -199,16 +199,16 @@ Table: Aufgabenverteilung Adam Gaiswinkler ### Meilensteine -| # | Datum | Beschreibung | -| :--- | :----------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| _1_ | _19.09.2025_ | Fertigstellung und Abgabe des Diplomarbeitsantrags. | -| _2_ | _30.10.2025_ | [cite_start]Server-Setup mit SSH-Zugriff [cite: 83][cite_start], CMS-Grundkonfiguration (Oqtane) im SZU-Design [cite: 69, 83][cite_start], Implementierung der Eingabemaske und API für das Anmeldetool [cite: 137] [cite_start]sowie Erstellung der DSGVO-Richtlinien [cite: 38] [cite_start]und Backupstrategie[cite: 55, 62]. | -| _3_ | _27.11.2025_ | [cite_start]Entwicklung grafischer Auswertungen für Anmeldedaten [cite: 120] [cite_start]und Integration der OAuth-Authentifizierung zum automatisierten Abruf von Profildaten[cite: 78, 148]. | -| _4_ | _18.12.2025_ | Realisierung des Schwarzen Bretts inkl. [cite_start]Sperrfunktion für Administratoren [cite: 133][cite_start], Entwicklung des Hall of Fame Moduls mit PDF-Generierung [cite: 105] [cite_start]sowie Aufbau der Premiumkunden-Verwaltung[cite: 113]. | -| _5_ | _21.01.2026_ | [cite_start]Erstellung der technischen Systemdokumentation [cite: 155][cite_start], Durchführung von Modultests und Implementierung der Premium-Serviceverwaltung[cite: 113]. | -| _6_ | _08.02.2026_ | [cite_start]Projektabschluss der Infrastruktur-Tasks, Übergabe der Disaster-Recovery-Skripte [cite: 58] [cite_start]und Finalisierung der gesamten Projektdokumentation[cite: 155]. | -| _7_ | _12.03.2026_ | Finale Abgabe des Diplomarbeitsbuchs. | -| _8_ | _22.04.2026_ | Defensio (Projektabschluss). | +| # | Datum | Beschreibung | +| :-- | :------------- | --------------------------------------------------------- | +| _1_ | _19.09.2025_ | Fertigstellung und Abgabe des Diplomarbeitsantrags. | +| _2_ | _30.10.2025_ | Server-Setup mit SSH-Zugriff, CMS-Grundkonfiguration (Oqtane) im SZU-Design, Implementierung der Eingabemaske und API für das Anmeldetool sowie Erstellung der DSGVO-Richtlinien und Backupstrategie. | +| _3_ | _27.11.2025_ | Entwicklung grafischer Auswertungen für Anmeldedaten und Integration der OAuth-Authentifizierung zum automatisierten Abruf von Profildaten. | +| _4_ | _18.12.2025_ | Realisierung des Schwarzen Bretts inkl. Sperrfunktion für Administratoren, Entwicklung des Hall of Fame Moduls mit PDF-Generierung sowie Aufbau der Premiumkunden-Verwaltung. | +| _5_ | _21.01.2026_ | Erstellung der technischen Systemdokumentation, Durchführung von Modultests und Implementierung der Premium-Serviceverwaltung. | +| _6_ | _08.02.2026_ | Projektabschluss der Infrastruktur-Tasks, Übergabe der Disaster-Recovery-Skripte und Finalisierung der gesamten Projektdokumentation. | +| _7_ | _12.03.2026_ | Finale Abgabe des Diplomarbeitsbuchs. | +| _8_ | _22.04.2026_ | Defensio (Projektabschluss). | Table: Meilensteine @@ -301,17 +301,17 @@ Table: Projektumfelder und deren Bewertung ## Risikoanalyse -| # | Bezeichnung | Beschreibung | Wahrscheinlichkeit (%) | Auswirkung (%) | Risikowert | -| :--- | :----------------- | :-------------------------------------------------------------------------------------------------------------------------------- | :--------------------: | :------------: | :--------: | -| 1 | Infrastruktur | [cite_start]Instabilität oder Fehlkonfiguration der Cloud-Server (Hetzner CX22), die den Live-Betrieb unterbrechen[cite: 45, 51]. | 60 | 90 | 5400 | -| 2 | Datenverlust | [cite_start]Kritischer Ausfall der Datenbank ohne erfolgreiche Wiederherstellung durch automatisierte Backups[cite: 51, 62]. | 15 | 95 | 1425 | -| 3 | DSGVO-Verstoß | [cite_start]Fehlende Konformität bei der Speicherung personenbezogener Daten oder beim Opt-In-Verfahren[cite: 38, 39, 128]. | 10 | 100 | 1000 | -| 4 | Sicherheitslücke | [cite_start]Unbefugter Zugriff auf das System durch Schwachstellen in der VPN- oder SSH-Verbindung[cite: 83]. | 15 | 85 | 1275 | -| 5 | API-Schnittstellen | [cite_start]Ausfall oder Inkompatibilität externer Dienste wie LinkedIn OAuth oder Brevo Mailservice[cite: 74, 78]. | 30 | 50 | 1500 | -| 6 | Performance | [cite_start]Beeinträchtigung der Systemleistung bei steigenden Zugriffszahlen in Phase 2[cite: 44, 46]. | 40 | 40 | 1600 | -| 7 | Wieder-herstellung | [cite_start]Überschreitung des geplanten Disaster-Recovery-Zeitraums von 24 Stunden[cite: 51, 66]. | 25 | 70 | 1750 | -| 8 | Oqtane-Integration | [cite_start]Komplexität bei der Entwicklung und Einbindung benutzerdefinierter CMS-Module[cite: 69, 72]. | 30 | 45 | 1350 | -| 9 | Dokumentation | [cite_start]Lückenhafte technische Dokumentation erschwert die Wartung durch den Absolventenverein[cite: 155]. | 20 | 30 | 600 | +| # | Bezeichnung | Beschreibung | Warsch. (%) | Ausw. (%) | Risikowert | +| :-- | :----------------- | :-------------------------------------------------------- | :-------: | :-------: | :-----: | +| 1 | Infrastruktur | Instabilität oder Fehlkonfiguration der Cloud-Server (Hetzner CX22), die den Live-Betrieb unterbrechen. | 60 | 90 | 5400 | +| 2 | Datenverlust | Kritischer Ausfall der Datenbank ohne erfolgreiche Wiederherstellung durch automatisierte Backups. | 20 | 92 | 1425 | +| 3 | DSGVO-Verstoß | Fehlende Konformität bei der Speicherung personenbezogener Daten oder beim Opt-In-Verfahren. | 10 | 89 | 1000 | +| 4 | Sicherheitslücke | Unbefugter Zugriff auf das System durch Schwachstellen in der VPN- oder SSH-Verbindung. | 15 | 85 | 1275 | +| 5 | API-Schnittstellen | Ausfall oder Inkompatibilität externer Dienste wie LinkedIn OAuth oder Brevo Mailservice. | 30 | 50 | 1500 | +| 6 | Performance | Beeinträchtigung der Systemleistung bei steigenden Zugriffszahlen in Phase 2. | 40 | 40 | 1600 | +| 7 | Wieder-herstellung | Überschreitung des geplanten Disaster-Recovery-Zeitraums von 24 Stunden. | 25 | 70 | 1750 | +| 8 | Oqtane-Integration | Komplexität bei der Entwicklung und Einbindung benutzerdefinierter CMS-Module. | 55 | 45 | 1350 | +| 9 | Dokumentation | Lückenhafte technische Dokumentation erschwert die Wartung durch den Absolventenverein. | 20 | 30 | 600 | Table: Risikoanalyse und Bewertung @@ -327,13 +327,13 @@ quadrantChart quadrant-3 Akzeptabel quadrant-4 Handlungsbedarf Infrastruktur: [0.9, 0.6] - Datenverlust: [0.95, 0.15] - DSGVO_Verstoss: [0.99, 0.1] + Datenverlust: [0.92, 0.2] + DSGVO_Verstoss: [0.89, 0.1] Sicherheitsluecke: [0.85, 0.15] API_Schnittstellen: [0.5, 0.3] Performance: [0.4, 0.4] Wiederherstellung: [0.7, 0.25] - Oqtane_Integration: [0.45, 0.3] + Oqtane_Integration: [0.55, 0.45] Dokumentation: [0.3, 0.2] ```