From a32f39582279fa46f5bf25c97ea2fd95fe71464f Mon Sep 17 00:00:00 2001 From: Florian Edlmayer Date: Mon, 23 Mar 2026 14:04:32 +0100 Subject: [PATCH] Beschreibung der wichtigsten umfelder --- 02-Allgemein.md | 101 ++++++++++++++++++++++++++---------------------- 1 file changed, 54 insertions(+), 47 deletions(-) diff --git a/02-Allgemein.md b/02-Allgemein.md index c133bfb..e02c1ff 100644 --- a/02-Allgemein.md +++ b/02-Allgemein.md @@ -168,27 +168,27 @@ Die Datenbank wird zur Ausfallsicherheit redundant geführt und nutzt automatisc ### Konstantin Hintermayer -| | | -| :----------------------------------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| Themenstellung: | Die individuelle Themenstellung umfasst die Konzeption und Umsetzung der Infrastruktur sowie die Entwicklung von Modulen für Auswertungen und ein Schwarzes Brett innerhalb der Plattform. | +| | | +| :---------------------- | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Themenstellung: | Die individuelle Themenstellung umfasst die Konzeption und Umsetzung der Infrastruktur sowie die Entwicklung von Modulen für Auswertungen und ein Schwarzes Brett innerhalb der Plattform. | | Ziele und Anforderungen | HW01, HW02, HW03, HW04/05, HW07, RED-1, SW-4, ScB-1–4 | Table: Aufgabenverteilung Konstantin Hintermayer ### Florian Edlmayer -| | | -| :----------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | -| Themenstellung: | Die individuelle Themenstellung umfasst die Entwicklung eines Premiumbereichs sowie die Umsetzung von Datenschutz- und Informationssicherheitsmaßnahmen, einschließlich Zugriffs- und Profilverwaltung. | +| | | +| :---------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | +| Themenstellung: | Die individuelle Themenstellung umfasst die Entwicklung eines Premiumbereichs sowie die Umsetzung von Datenschutz- und Informationssicherheitsmaßnahmen, einschließlich Zugriffs- und Profilverwaltung. | | Ziele und Anforderungen | HZ01, HZ05, HW12/13, SnT-3, ZUG-1–4, ZUG-6/7, PRE-1–3, Pro-1–4, DB-1 | Table: Aufgabenverteilung Florian Edlmayer ### Adam Gaiswinkler -| | | -| :----------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| Themenstellung: | Die individuelle Themenstellung umfasst die Entwicklung einer Hall of Fame, die Implementierung eines Anmeldetools für Treffen sowie die Konfiguration des Content-Management-Systems. | +| | | +| :---------------------- | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| Themenstellung: | Die individuelle Themenstellung umfasst die Entwicklung einer Hall of Fame, die Implementierung eines Anmeldetools für Treffen sowie die Konfiguration des Content-Management-Systems. | | Ziele und Anforderungen | HZ02, HZ03, HZ06, SnT-2, SW-1/2, HoF-1/2, AfT-1–5 | Table: Aufgabenverteilung Adam Gaiswinkler @@ -197,35 +197,35 @@ Table: Aufgabenverteilung Adam Gaiswinkler ### Meilensteine -| # | Datum | Beschreibung | -| :-- | :------------- | --------------------------------------------------------- | -| _1_ | _19.09.2025_ | Fertigstellung und Abgabe des Diplomarbeitsantrags. | -| _2_ | _30.10.2025_ | [cite_start]Server-Setup mit SSH-Zugriff [cite: 83][cite_start], CMS-Grundkonfiguration (Oqtane) im SZU-Design [cite: 69, 83][cite_start], Implementierung der Eingabemaske und API für das Anmeldetool [cite: 137] [cite_start]sowie Erstellung der DSGVO-Richtlinien [cite: 38] [cite_start]und Backupstrategie[cite: 55, 62]. | -| _3_ | _27.11.2025_ | [cite_start]Entwicklung grafischer Auswertungen für Anmeldedaten [cite: 120] [cite_start]und Integration der OAuth-Authentifizierung zum automatisierten Abruf von Profildaten[cite: 78, 148]. | -| _4_ | _18.12.2025_ | Realisierung des Schwarzen Bretts inkl. [cite_start]Sperrfunktion für Administratoren [cite: 133][cite_start], Entwicklung des Hall of Fame Moduls mit PDF-Generierung [cite: 105] [cite_start]sowie Aufbau der Premiumkunden-Verwaltung[cite: 113]. | -| _5_ | _21.01.2026_ | [cite_start]Erstellung der technischen Systemdokumentation [cite: 155][cite_start], Durchführung von Modultests und Implementierung der Premium-Serviceverwaltung[cite: 113]. | -| _6_ | _08.02.2026_ | [cite_start]Projektabschluss der Infrastruktur-Tasks, Übergabe der Disaster-Recovery-Skripte [cite: 58] [cite_start]und Finalisierung der gesamten Projektdokumentation[cite: 155]. | -| _7_ | _12.03.2026_ | Finale Abgabe des Diplomarbeitsbuchs. | -| _8_ | _22.04.2026_ | Defensio (Projektabschluss). | +| # | Datum | Beschreibung | +| :--- | :----------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| _1_ | _19.09.2025_ | Fertigstellung und Abgabe des Diplomarbeitsantrags. | +| _2_ | _30.10.2025_ | [cite_start]Server-Setup mit SSH-Zugriff [cite: 83][cite_start], CMS-Grundkonfiguration (Oqtane) im SZU-Design [cite: 69, 83][cite_start], Implementierung der Eingabemaske und API für das Anmeldetool [cite: 137] [cite_start]sowie Erstellung der DSGVO-Richtlinien [cite: 38] [cite_start]und Backupstrategie[cite: 55, 62]. | +| _3_ | _27.11.2025_ | [cite_start]Entwicklung grafischer Auswertungen für Anmeldedaten [cite: 120] [cite_start]und Integration der OAuth-Authentifizierung zum automatisierten Abruf von Profildaten[cite: 78, 148]. | +| _4_ | _18.12.2025_ | Realisierung des Schwarzen Bretts inkl. [cite_start]Sperrfunktion für Administratoren [cite: 133][cite_start], Entwicklung des Hall of Fame Moduls mit PDF-Generierung [cite: 105] [cite_start]sowie Aufbau der Premiumkunden-Verwaltung[cite: 113]. | +| _5_ | _21.01.2026_ | [cite_start]Erstellung der technischen Systemdokumentation [cite: 155][cite_start], Durchführung von Modultests und Implementierung der Premium-Serviceverwaltung[cite: 113]. | +| _6_ | _08.02.2026_ | [cite_start]Projektabschluss der Infrastruktur-Tasks, Übergabe der Disaster-Recovery-Skripte [cite: 58] [cite_start]und Finalisierung der gesamten Projektdokumentation[cite: 155]. | +| _7_ | _12.03.2026_ | Finale Abgabe des Diplomarbeitsbuchs. | +| _8_ | _22.04.2026_ | Defensio (Projektabschluss). | Table: Meilensteine ### Sprints -| # | Beginn | Ende | Hinweis | Meilensteine | -| :-- | :--------- | :--------- | :--------------- | :------------- | -| 1 | 02.10.2025 | 16.10.2025 | | | -| 2 | 16.10.2025 | 30.10.2025 | | 1. Meilenstein | -| 3 | 30.10.2025 | 13.11.2025 | Herbstferien | | -| 4 | 13.11.2025 | 27.11.2025 | | 2. Meilenstein | -| 5 | 27.11.2025 | 11.12.2025 | | | -| 6 | 11.12.2025 | 25.12.2025 | Weihnachtsferien | 3. Meilenstein | -| 7 | 25.12.2025 | 08.01.2026 | Weihnachtsferien | | -| 8 | 08.01.2026 | 22.01.2026 | | 4. Meilenstein | -| 9 | 22.01.2026 | 05.02.2026 | Semesterferien | | -| 10 | 05.02.2026 | 19.02.2026 | | 5. Meilenstein | -| 11 | 19.02.2026 | 05.03.2026 | | | -| 12 | 05.03.2026 | 19.03.2026 | | 6. Meilenstein | +| # | Beginn | Ende | Hinweis | Meilensteine | +| :--- | :--------- | :--------- | :--------------- | :------------- | +| 1 | 02.10.2025 | 16.10.2025 | | | +| 2 | 16.10.2025 | 30.10.2025 | | 1. Meilenstein | +| 3 | 30.10.2025 | 13.11.2025 | Herbstferien | | +| 4 | 13.11.2025 | 27.11.2025 | | 2. Meilenstein | +| 5 | 27.11.2025 | 11.12.2025 | | | +| 6 | 11.12.2025 | 25.12.2025 | Weihnachtsferien | 3. Meilenstein | +| 7 | 25.12.2025 | 08.01.2026 | Weihnachtsferien | | +| 8 | 08.01.2026 | 22.01.2026 | | 4. Meilenstein | +| 9 | 22.01.2026 | 05.02.2026 | Semesterferien | | +| 10 | 05.02.2026 | 19.02.2026 | | 5. Meilenstein | +| 11 | 19.02.2026 | 05.03.2026 | | | +| 12 | 05.03.2026 | 19.03.2026 | | 6. Meilenstein | Table: Sprints und deren Schwerpunkte @@ -284,25 +284,32 @@ Table: Sprints und deren Schwerpunkte ### Beschreibung der wichtigsten Umfelder -| ID | Name | Beschreibung | Bewertung | -| :-- | :--------- | :------------------------------- | :-------- | -| 8 | Konkurrenz | Potenziell vorhandene Konkurrenz | - | +| # | Bezeichnung | Beschreibung | Bewertung | +| :--- | :--------------------- | :------------------------------- | :-------- | +| 1 | Konstantin Hintermayer | Projektleiter | + | +| 2 | Florian Edlmayer | Projektmitarbeiter | + | +| 3 | Adam Gaiswinkler | Projektmitarbeiter | + | +| 4 | Ing. Thomas Gürth | Projektbetreuer | + | +| 5 | Absolventenverein | Auftraggeber des Alumnihubs | +/- | +| 6 | Schülerinnen/Schüler | Zielgruppe der SZU Ungargasse | +/- | +| 7 | Lehrerinnen/Lehrer | Lehrpersonal der SZU Ungargasse | +/- | +| 8 | Konkurrenz | Potenziell vorhandene Konkurrenz | - | Table: Projektumfelder und deren Bewertung ## Risikoanalyse -| # | Bezeichnung | Beschreibung | Wahrscheinlichkeit (%) | Auswirkung (%) | Risikowert | -| :-- | :----------------- | :-------------------------------------------------------- | :-------: | :-------: | :-----: | -| 1 | Infrastruktur | [cite_start]Instabilität oder Fehlkonfiguration der Cloud-Server (Hetzner CX22), die den Live-Betrieb unterbrechen[cite: 45, 51]. | 60 | 90 | 5400 | -| 2 | Datenverlust | [cite_start]Kritischer Ausfall der Datenbank ohne erfolgreiche Wiederherstellung durch automatisierte Backups[cite: 51, 62]. | 15 | 95 | 1425 | -| 3 | DSGVO-Verstoß | [cite_start]Fehlende Konformität bei der Speicherung personenbezogener Daten oder beim Opt-In-Verfahren[cite: 38, 39, 128]. | 10 | 100 | 1000 | -| 4 | Sicherheitslücke | [cite_start]Unbefugter Zugriff auf das System durch Schwachstellen in der VPN- oder SSH-Verbindung[cite: 83]. | 15 | 85 | 1275 | -| 5 | API-Schnittstellen | [cite_start]Ausfall oder Inkompatibilität externer Dienste wie LinkedIn OAuth oder Brevo Mailservice[cite: 74, 78]. | 30 | 50 | 1500 | -| 6 | Performance | [cite_start]Beeinträchtigung der Systemleistung bei steigenden Zugriffszahlen in Phase 2[cite: 44, 46]. | 40 | 40 | 1600 | -| 7 | Wieder-herstellung | [cite_start]Überschreitung des geplanten Disaster-Recovery-Zeitraums von 24 Stunden[cite: 51, 66]. | 25 | 70 | 1750 | -| 8 | Oqtane-Integration | [cite_start]Komplexität bei der Entwicklung und Einbindung benutzerdefinierter CMS-Module[cite: 69, 72]. | 30 | 45 | 1350 | -| 9 | Dokumentation | [cite_start]Lückenhafte technische Dokumentation erschwert die Wartung durch den Absolventenverein[cite: 155]. | 20 | 30 | 600 | +| # | Bezeichnung | Beschreibung | Wahrscheinlichkeit (%) | Auswirkung (%) | Risikowert | +| :--- | :----------------- | :-------------------------------------------------------------------------------------------------------------------------------- | :--------------------: | :------------: | :--------: | +| 1 | Infrastruktur | [cite_start]Instabilität oder Fehlkonfiguration der Cloud-Server (Hetzner CX22), die den Live-Betrieb unterbrechen[cite: 45, 51]. | 60 | 90 | 5400 | +| 2 | Datenverlust | [cite_start]Kritischer Ausfall der Datenbank ohne erfolgreiche Wiederherstellung durch automatisierte Backups[cite: 51, 62]. | 15 | 95 | 1425 | +| 3 | DSGVO-Verstoß | [cite_start]Fehlende Konformität bei der Speicherung personenbezogener Daten oder beim Opt-In-Verfahren[cite: 38, 39, 128]. | 10 | 100 | 1000 | +| 4 | Sicherheitslücke | [cite_start]Unbefugter Zugriff auf das System durch Schwachstellen in der VPN- oder SSH-Verbindung[cite: 83]. | 15 | 85 | 1275 | +| 5 | API-Schnittstellen | [cite_start]Ausfall oder Inkompatibilität externer Dienste wie LinkedIn OAuth oder Brevo Mailservice[cite: 74, 78]. | 30 | 50 | 1500 | +| 6 | Performance | [cite_start]Beeinträchtigung der Systemleistung bei steigenden Zugriffszahlen in Phase 2[cite: 44, 46]. | 40 | 40 | 1600 | +| 7 | Wieder-herstellung | [cite_start]Überschreitung des geplanten Disaster-Recovery-Zeitraums von 24 Stunden[cite: 51, 66]. | 25 | 70 | 1750 | +| 8 | Oqtane-Integration | [cite_start]Komplexität bei der Entwicklung und Einbindung benutzerdefinierter CMS-Module[cite: 69, 72]. | 30 | 45 | 1350 | +| 9 | Dokumentation | [cite_start]Lückenhafte technische Dokumentation erschwert die Wartung durch den Absolventenverein[cite: 155]. | 20 | 30 | 600 | Table: Risikoanalyse und Bewertung