... newer stories
Mittwoch, 12. Februar 2014
Gut vorbereitet, beschissene Fragen
dualerstudent, 16:21h
Habe es heute auch endlich hinter mich gebracht. Prüfer waren egtl ganz nett aber die Fragen waren echt schlimm und teilweise sehr spezifisch. Ein Bezug zu den PTB´s und Studienarbeit haben sie gar nicht gesucht und es kam auch keine einzige Frage dazu ran.
Prüfer:
Fr. Hagen - Personal
Herr Wipprecht - Betriebliche Anwendungen
Herr Göwe - IT-Management
Vorsitz: Herr Schmietendorf
Bin reingekommen und es wurde ein bischen Smalltalk gehalten, irgendwie haben die Prüfer herausgefunden das ich einen Praxiseinsatz in Indien gemacht habe was sich garnicht gut auf meine Prüfung ausgewirkt hat.
Angefangen hat Herr Wipprecht, Thema Objebtorientierte Programmierung:
"Was ist denn in der OOP Vererbung und was ist Polymorphie". Kurz Klassen angemalt und Vererbung erklärt, anschließend Polymorphie erklärt. Hat ihm aber nicht gereicht --> er wollte praktische Anwendungsbeispiele für Polymorphie haben. Haben ein bisschen was dazu gelabert, wusste aber nicht wirklich worauf er hinaus wollte. Es wurde schlimmer:
"Was sind Schnittstellen in der OOP?" Ich habe ihm Interfaces erklärt, hat ihm aber nicht gereicht, welche Schnittstelen gibt es noch? Ich habe angefangen was von Kapselung zu erzählen, wollte er nicht hören, kennen Sie noch andere Schnittstellen? Er hat mich dann zu Assoziativbeziehungen gefragt, musste ich leider passen.
Das war auch schon alles zu diesem Teil, wozu habe ich SW-Entwicklung, Modelle, UML, Tests, etc. gelernt?
2. Prüfer, Herr Göwe, Sie waren ja in Indien... Stellen Sie sich vor Sie sind IT-Manager, worauf müssen Sie beim Offshoring achten? (Ich habe ihm erzählt, dass ich in Indien im Bereich Innovationsmanagement gearbeitet habe, war ihm aber egal). Also kurz erklärt was ist Offshoring, welche Vor-und Nachteile. Er wollte mehr dazu wissen. Welche weiteren Vorteile bis auf die Kosten gibt es denn noch? Er wollte darauf hinaus das wenn die Leute in Indien fertig sind mit Arbeiten und Schlafen gehen die Leute in Europa weitermachen können. Zwischenkommentar Schmiete: "Immer der Sonne hinterher".
Weiter gehts, was ist Risikomanagement und Risikomanagement im Zusammenhang mit Offshoring. Kurz den Begriff Risiko definiert und Risikomanagement erklärt. Zsg. mit Offshoring ist aber irgendwie nicht so gelungen. Nächste Frage: "Was sagt Ihnen der Begriff IT-Support?" - Also 1st, 2nd, 3rd Level Support erklärt und was da jeweils gemacht wird. Er wollte es genauer wissen. Was macht denn der 2nd Level Support wenn eine Kiste ausgefallen ist und er vor Ort ankommt. Ich habe etwas von Backup erzählt, hoffentlich sind die Daten Redundant gespeichert, er wollte aber darauf hinaus das sie erst mal selbst Hardware mitbringen auf dem die Systeme vorübergehend weiter laufen. Nächste Frage Stellen Sie sich vor es gibt kompetenten 1st Level Support, Sie sitzen in Indien und bei die IBM Software Lotus Notes ist ausgefallen, was machen Sie? --> Versuchen am Telefon Probleme zu lösen, es gibt auch Programme mit denen man auf fremde Hardware zugreifen kann, da muss man aber Datenschutzrichtlinien beachten. Er: Ja, was genau müsste man denn da machen? Wusste nicht genau was er wollte und angefangen Sandboxing zu erklären, hat ihm nicht gereicht. Er wollte hören das man die andere Person zumindest erstmal fragen sollte ob man auf die Daten zugreifen darf und nicht einfach darauf zugreifen. (ist das nicht offensichtlich???)
3. Prüfer. Welche Phasen der Teambildung gibt es? kurz forming, storming, norming, performing und adjourning erklärt und was sie bedeuten. Nächste Frage, was ist der Unterschied zwischen Effektivität und Effizienz? kurz versucht am Beispiel zu erklären.
Nächste Frage, Wenn Sie mit dem Studium fertig sind möchten Sie ja vielleicht nicht in Ihrem Unternehmen bleiben sondern wechseln das U. was sind denn Vor- und Nachteile von KMU´s und Großkonzernen? Kurz die Vorteile eines Großkonzern erklärt und versucht die Vorteile der KMU´s aus den Nachteilen der Großkonzerne herzuleiten.
Nächstes Thema: Fachkräftemangel was können Unternehmen und der Staat dagegen tun? Kurz interne und externe Personalentwicklung erklärt, Schulungen, E-Learnings, Job Rotation, etc. Hat ihr noch nicht gereicht, also nachgehagt: und was kann der Staat dagegen tun? konnte spontan nichts dazu sagen, sie wollte auf Altersteilzeit hinaus. Also kurz das Thema Altersteilzeit erklärt:
Unternehmen bieten ihren alten Mitarbeitern - Mist, habe ich eben alte Mitarbeiter gesagt? Prüfer schauen mich halb schockiert, halb belustigt an. Nochmal von Vorne. Also Mitarbeiter die eine bestimmte Lebensgrenze - Mist, schon wieder versprochen, Mitarbeiter die eine bestimmte Altersgrenze überschritten haben... etc. dann noch kurz auf Mentoring eingegangen.
Abschlussfrage: Was ist in einem Jahresbericht enthalten?
Bilanz, GuV, Lagebericht und Anhang.
Dann wurde ich rausgebeten. Letztendlich ist es eine 2,0 geworden, aber die Fragen waren leider echt beschissen.
Was musste ich wissen?
- OOP bis ins Detail: Vererbung, Polymorphie, Schnittstellen, Interfaces Assoziativ-Beziehung und Aggregation
- Offshoring, IT-Support, Risikomanagement
- Teambildung, effektiv vs. effizient, Großkonzern und KMU Vor-und Nachteile, Mitarbeiterentwicklung extern, intern, Altersteilzeit, Jahresabschluss
Fazit: Viel zu Lernen bringt nichts wenn man die Falschen Fragen hat, letztendlich ist es eine Glückssache wozu man befragt wird, Grundlagen lernen und auf nette Prüfer hoffen.
Prüfer:
Fr. Hagen - Personal
Herr Wipprecht - Betriebliche Anwendungen
Herr Göwe - IT-Management
Vorsitz: Herr Schmietendorf
Bin reingekommen und es wurde ein bischen Smalltalk gehalten, irgendwie haben die Prüfer herausgefunden das ich einen Praxiseinsatz in Indien gemacht habe was sich garnicht gut auf meine Prüfung ausgewirkt hat.
Angefangen hat Herr Wipprecht, Thema Objebtorientierte Programmierung:
"Was ist denn in der OOP Vererbung und was ist Polymorphie". Kurz Klassen angemalt und Vererbung erklärt, anschließend Polymorphie erklärt. Hat ihm aber nicht gereicht --> er wollte praktische Anwendungsbeispiele für Polymorphie haben. Haben ein bisschen was dazu gelabert, wusste aber nicht wirklich worauf er hinaus wollte. Es wurde schlimmer:
"Was sind Schnittstellen in der OOP?" Ich habe ihm Interfaces erklärt, hat ihm aber nicht gereicht, welche Schnittstelen gibt es noch? Ich habe angefangen was von Kapselung zu erzählen, wollte er nicht hören, kennen Sie noch andere Schnittstellen? Er hat mich dann zu Assoziativbeziehungen gefragt, musste ich leider passen.
Das war auch schon alles zu diesem Teil, wozu habe ich SW-Entwicklung, Modelle, UML, Tests, etc. gelernt?
2. Prüfer, Herr Göwe, Sie waren ja in Indien... Stellen Sie sich vor Sie sind IT-Manager, worauf müssen Sie beim Offshoring achten? (Ich habe ihm erzählt, dass ich in Indien im Bereich Innovationsmanagement gearbeitet habe, war ihm aber egal). Also kurz erklärt was ist Offshoring, welche Vor-und Nachteile. Er wollte mehr dazu wissen. Welche weiteren Vorteile bis auf die Kosten gibt es denn noch? Er wollte darauf hinaus das wenn die Leute in Indien fertig sind mit Arbeiten und Schlafen gehen die Leute in Europa weitermachen können. Zwischenkommentar Schmiete: "Immer der Sonne hinterher".
Weiter gehts, was ist Risikomanagement und Risikomanagement im Zusammenhang mit Offshoring. Kurz den Begriff Risiko definiert und Risikomanagement erklärt. Zsg. mit Offshoring ist aber irgendwie nicht so gelungen. Nächste Frage: "Was sagt Ihnen der Begriff IT-Support?" - Also 1st, 2nd, 3rd Level Support erklärt und was da jeweils gemacht wird. Er wollte es genauer wissen. Was macht denn der 2nd Level Support wenn eine Kiste ausgefallen ist und er vor Ort ankommt. Ich habe etwas von Backup erzählt, hoffentlich sind die Daten Redundant gespeichert, er wollte aber darauf hinaus das sie erst mal selbst Hardware mitbringen auf dem die Systeme vorübergehend weiter laufen. Nächste Frage Stellen Sie sich vor es gibt kompetenten 1st Level Support, Sie sitzen in Indien und bei die IBM Software Lotus Notes ist ausgefallen, was machen Sie? --> Versuchen am Telefon Probleme zu lösen, es gibt auch Programme mit denen man auf fremde Hardware zugreifen kann, da muss man aber Datenschutzrichtlinien beachten. Er: Ja, was genau müsste man denn da machen? Wusste nicht genau was er wollte und angefangen Sandboxing zu erklären, hat ihm nicht gereicht. Er wollte hören das man die andere Person zumindest erstmal fragen sollte ob man auf die Daten zugreifen darf und nicht einfach darauf zugreifen. (ist das nicht offensichtlich???)
3. Prüfer. Welche Phasen der Teambildung gibt es? kurz forming, storming, norming, performing und adjourning erklärt und was sie bedeuten. Nächste Frage, was ist der Unterschied zwischen Effektivität und Effizienz? kurz versucht am Beispiel zu erklären.
Nächste Frage, Wenn Sie mit dem Studium fertig sind möchten Sie ja vielleicht nicht in Ihrem Unternehmen bleiben sondern wechseln das U. was sind denn Vor- und Nachteile von KMU´s und Großkonzernen? Kurz die Vorteile eines Großkonzern erklärt und versucht die Vorteile der KMU´s aus den Nachteilen der Großkonzerne herzuleiten.
Nächstes Thema: Fachkräftemangel was können Unternehmen und der Staat dagegen tun? Kurz interne und externe Personalentwicklung erklärt, Schulungen, E-Learnings, Job Rotation, etc. Hat ihr noch nicht gereicht, also nachgehagt: und was kann der Staat dagegen tun? konnte spontan nichts dazu sagen, sie wollte auf Altersteilzeit hinaus. Also kurz das Thema Altersteilzeit erklärt:
Unternehmen bieten ihren alten Mitarbeitern - Mist, habe ich eben alte Mitarbeiter gesagt? Prüfer schauen mich halb schockiert, halb belustigt an. Nochmal von Vorne. Also Mitarbeiter die eine bestimmte Lebensgrenze - Mist, schon wieder versprochen, Mitarbeiter die eine bestimmte Altersgrenze überschritten haben... etc. dann noch kurz auf Mentoring eingegangen.
Abschlussfrage: Was ist in einem Jahresbericht enthalten?
Bilanz, GuV, Lagebericht und Anhang.
Dann wurde ich rausgebeten. Letztendlich ist es eine 2,0 geworden, aber die Fragen waren leider echt beschissen.
Was musste ich wissen?
- OOP bis ins Detail: Vererbung, Polymorphie, Schnittstellen, Interfaces Assoziativ-Beziehung und Aggregation
- Offshoring, IT-Support, Risikomanagement
- Teambildung, effektiv vs. effizient, Großkonzern und KMU Vor-und Nachteile, Mitarbeiterentwicklung extern, intern, Altersteilzeit, Jahresabschluss
Fazit: Viel zu Lernen bringt nichts wenn man die Falschen Fragen hat, letztendlich ist es eine Glückssache wozu man befragt wird, Grundlagen lernen und auf nette Prüfer hoffen.
... link (0 Kommentare) ... comment
Fragen stellen muss gelernt sein...^^
dualerstudent, 11:51h
Schulz, Lange und ieine Frau, Vorsitz: Faustmann.
Lange Einstieg mit PTB alles Richtung SWE. (Architektur, Schnittstellen, Testing...) Fragenstellung partiell konkret und an anderen Stellen nicht ersichtlich worauf er hinaus wollte.
Die Dame wollte Change Mgmt. (PTB) ging dann über zu Datensicherheit und Datenschutz. Sprang dann zu Datenbanken und DBMS. Fragenstellungen dünn - also viel nachfragen.
Schulz Unternehmensführung und Personal. Erste Frage nach Modellen für UF. Habe ihm St. Gallener gesagt und, dass ich weiß, dass es aus den 70ern ist und wofür es grob da ist. War nicht zufriedenstellend. Er erwartet wohl, dass man als WIler rumläuft und den ganzen Tag Modelle auswendig lernt.^^ Was gehört denn alles zur UF? Fing ich an mit Linien-, Stab-, Matrixorga. - wollte er nicht erklärt haben. Führungsstile wollte er nicht erklärt haben. Dann durfte ich doch mal auf Nachfrage etwas zu den versch. Mgmt.-Formen sagen. Dann Personal (Beschaffung, Planung, Entwicklung...). Alles abgeladen inkl. Buzzwords, aber nie getroffen, was er eigentlich wollte. Ich denke dieser Part hats komplett versaut.
Auswertung: Klar UF und Personal nicht seine Erwartungen getroffen. Und "ich hätte doch mal die VM lernen können". Da meinte ich Wasserfall, V, Spiral, RUP und dass man nur konkret Fragen soll und dann auch die entsprechenden AW bekommt.
Endnote: 2,3
Lange Einstieg mit PTB alles Richtung SWE. (Architektur, Schnittstellen, Testing...) Fragenstellung partiell konkret und an anderen Stellen nicht ersichtlich worauf er hinaus wollte.
Die Dame wollte Change Mgmt. (PTB) ging dann über zu Datensicherheit und Datenschutz. Sprang dann zu Datenbanken und DBMS. Fragenstellungen dünn - also viel nachfragen.
Schulz Unternehmensführung und Personal. Erste Frage nach Modellen für UF. Habe ihm St. Gallener gesagt und, dass ich weiß, dass es aus den 70ern ist und wofür es grob da ist. War nicht zufriedenstellend. Er erwartet wohl, dass man als WIler rumläuft und den ganzen Tag Modelle auswendig lernt.^^ Was gehört denn alles zur UF? Fing ich an mit Linien-, Stab-, Matrixorga. - wollte er nicht erklärt haben. Führungsstile wollte er nicht erklärt haben. Dann durfte ich doch mal auf Nachfrage etwas zu den versch. Mgmt.-Formen sagen. Dann Personal (Beschaffung, Planung, Entwicklung...). Alles abgeladen inkl. Buzzwords, aber nie getroffen, was er eigentlich wollte. Ich denke dieser Part hats komplett versaut.
Auswertung: Klar UF und Personal nicht seine Erwartungen getroffen. Und "ich hätte doch mal die VM lernen können". Da meinte ich Wasserfall, V, Spiral, RUP und dass man nur konkret Fragen soll und dann auch die entsprechenden AW bekommt.
Endnote: 2,3
... link (0 Kommentare) ... comment
Freitag, 7. Februar 2014
Mündliche Transferprüfung am 30.01.2014, 9:00 Uhr
dualerstudent, 14:03h
Prüfer:
• Rainer Rumpel (Vorsitz, Protokollant, letzte Frage)
• Udo R. Schulz (Dozent Unternehmensführung und Ehegatte der legendären Ines Schulz-Bücher)
• Herr Bludau (Bundesdruckerei)
• Herr Wipprecht (T-Systems)
Vor der Prüfung:
Da ich der Erste war (und noch vor dem Eintreffen der Prüfer im Flur saß), wurde ich als erstes verdutzt vom nach mir eintreffenden Hrn. Bludau begrüßt. Das hat ihm scheinbar gefallen –denn er hat mich gefragt, ob es ein Thema gibt, in dem ich lieber nicht geprüft werden mag. Ich habe Procurement daraufhin aus meinen Prüfungsthemen verbannt.
Prüfung:
Nach kurzer Einführung machte Hr. Bludau einen Einstieg – Bezug zu meinem PTB1. Er hat sich am Thema Datenschutz/ Datensicherheit orientiert. Wesentliche Inhalte:
• Beschreibung der Arbeit, die Grundlage meines PTBs war. (Entwicklung eines Scripts auf Basis der EXPECT-Scripting-Technologie für Linux, um Systemkennwörter, die auf mehreren Servern für Support-Usern gleich sind, in einem Rutsch und ohne manuelle, redundante Tätigkeit zu ändern)
• Wie ich zu der Lösung, die dort im Unternehmen eingesetzt ist, aus Datenschutzsicht stehe und warum
• Wie würde ich vorgehen, wenn ich ein Datensicherheitskonzept in meinem Unternehmen aufbauen wollte? Würde ich in der Analyse lieber eine Risikoanalyse durchführen oder doch auf die Empfehlungen des BSI-Grundschutzkataloges zurückgreifen? ( Zweiteres: schließlich sind die Empfehlungen Best Practices, kommen aus der Praxis, sind zertifiziert, empfohlen, weithin akzeptiert, …)
• Wie würde ich die aktuelle Lösung im Unternehmen verbessern? (sehr projektspezifisch zu meinem Thema meine Antwort war organisationale Umstrukturierung durch Einschränkung des Personenkreises mit Serverzugriff auf OS-Ebene, LDAP-Baum für zentrale Verwaltung in einer Datenbank)
• „Ein Systemadministrator soll keinen uneingeschränkten Zugriff haben, sondern nur gemeinsam mit einer zweiten Person auf Server zugreifen können. Wie realisieren Sie dieses 4-Augen-Prinzip z.B. unter Windows?“ Sicherheitsbereiche mit Gruppen- und Rollenkonzept, sodass Systemadministrator mit seinem Kennwort in bestimmte Bereiche nicht kommt, z.B. MSC-Console usw.
Hr. Schulz suchte dann in meinen Themen einen Einstieg zu Unternehmensführung und Personal – fand aber keinen. So hat er dann einstiegslos losgelegt:
• Wie kann man Unternehmensführung gliedern? (St. Gallener Managementmodell an die Tafel zeichnen, Erklärungen dazu geben Hinweise s. u.a. in Dillerup/Stoi: Unternehmensführung. War Kernbestandteil seiner Vorlesung.)
• Wo spielt die IT dort konkret eine Rolle? ( überall, da integrierter Informationsfluss; Skizze an der Tafel ergänzt)
• Was macht Ihr Unternehmen?
• Überall wird von Fachkräftemangel gesprochen. Gibt es den in Ihrem Unternehmen auch? (Nein.) Warum nicht? (Vielleicht, weil wir alles richtig machen?) Das äußert sich wie? ( Erklärung War for Talents, Bewerberpool – darauf wollte er sehr ausdrücklich eingehen)
• Wenn Sie die Personendaten von Bewerbern speichern – ist das dann nicht datenschutzrelevant? Müssen Sie die Bewerber informieren? Reicht die Info an die Bewerber, oder muss es auch eine konkrete Zustimmung geben? Nach welchen Aspekten muss die Datenspeicherung erfolgen? ( Es muss eine Zustimmung seitens des Bewerbers geben; Aspekte der Speicherung: Zweckgebundenheit, Angemessenheit des Umfangs – siehe BDSG)
• Ist Personalbeschaffung / -planung langfristig oder kurzfristig angegliedert? Ist das eine Managementaufgabe? (jeweils begründen)
• Wie würden Sie dafür sorgen, dass sie immer das Personal zur Verfügung haben, das sie jederzeit benötigen? (Akquisemethoden, Personalentwicklung und weitere)
Hr. Wipprecht ging dann in das SWE.
• Welche Phasen gibt es in einem SW-Entwicklungsprozess? (alle erklärt und betont, dass die konkrete Ausprägung und Anwendung dann Kern des jeweils gewählten Vorgehensmodells ist)
• Wie können Sie die Wiederverwendbarkeit erhöhen? (Modularität, OOP, Interfaces, …)
• Wie können Sie die Wiederverwendbarkeit in allen Phasen (z.B. Analyse, Entwurf) des SW-Entwicklungsprozesses erhöhen? (Leider haben wir das in der VL nicht behandelt; er nannte dann den Begriff „Patterns“)
• Welche Patterns können Sie den einzelnen Phasen des Software-Entwicklungsprozesses zuordnen? (Leider haben wir dies nicht behandelt – er wollte auf Analysepatterns eingehen, z.B. auch Planung eines konkreten Logging-Mechanismus)
Abschlussfrage von Hrn. Rumpel:
„Sehen Sie in IPV6 eine Zukunft?“ – „Warum sollte man darin keine Zukunft sehen? Unsere 4,3 Milliarden IPV4-Adressen gehen uns aus!“ – „Nun ja, gibt es denn auch negative Aspekte?“ – „Ja, zunächst einmal die Akzeptanz aufgrund der verminderten Lesbarkeit. Sogar in Fachkreisen wird das angeprangert. Außerdem sind IPV6-Adressen nicht mehr wie ihre Vorgänger in öffentliche und private Bereiche getrennt, sodass jedes Endgerät eine öffentliche Adresse hat, was Datenschutzbedenken und Sicherheitshinterfragungen aufwirft.“
Gesamtbetrachtung:
• Dies dürfte ca. 95% meiner Prüfung geschildert haben.
• Die Atmosphäre im Gespräch ist sehr angenehm und beginnt und endet mit Smalltalk.
• Es gibt kaum Signale für Antwortzufriedenheit im Gespräch: Affektives Nicken fällt kaum auf, da die Prüfer es schnell wieder abbrechen, man muss also schnell schauen, um Feedback zu bekommen. Nur einmal hat Hr. Wipprecht nicht an sich halten können und hat nach einer mittelgroßen Wall of Text meinerseits „Sehr gut“ zu mir gesagt.
• Der Bezug zu meinen Arbeiten war in Ansätzen gegeben, mein Steckenpferd, die StA, wurde leider nicht ausgekostet.
• Die Themenwahl ist absolut ort-, zeit- und prüferabhängig. Der genaue Verlauf und Eure Verfassung sind Schicksal. Demnach ist es meiner Meinung nach durchaus möglich, mit dieser Prüfung die Kompetenz eines WI-lers zu prüfen.
• Zum Schluss wurde mir noch gesagt, dass ich noch ein bisschen Potential habe, so eine Leistung am frühen Morgen aber gute Laune bringt. Ich habe für das Kolloquium, das ja auch eine mündliche Prüfung über Querschnittsthemen sein wird, noch Ausbaupotential.
• Es ist schade, dass durch fehlende Vorlesungsinhalte, die zwar Modulbestandteil, aber nicht Unterrichtsbestandteil waren (so von mir auch angemerkt!) meine Leistung geschmälert wurde. Empfehlung daher für alle Folgenden und alle folgenden Jahrgänge: Seht Euch die Schlagworte in Euren Arbeitstiteln an und lernt danach die Module – zieht aber die Modulbeschreibung dabei zurate! Dass das hilft, kann wie immer nur vage vermutet werden, denn eine zufälligere Prüfung als die mTPr gibt es kaum.
Viel Erfolg Euch allen!
• Rainer Rumpel (Vorsitz, Protokollant, letzte Frage)
• Udo R. Schulz (Dozent Unternehmensführung und Ehegatte der legendären Ines Schulz-Bücher)
• Herr Bludau (Bundesdruckerei)
• Herr Wipprecht (T-Systems)
Vor der Prüfung:
Da ich der Erste war (und noch vor dem Eintreffen der Prüfer im Flur saß), wurde ich als erstes verdutzt vom nach mir eintreffenden Hrn. Bludau begrüßt. Das hat ihm scheinbar gefallen –denn er hat mich gefragt, ob es ein Thema gibt, in dem ich lieber nicht geprüft werden mag. Ich habe Procurement daraufhin aus meinen Prüfungsthemen verbannt.
Prüfung:
Nach kurzer Einführung machte Hr. Bludau einen Einstieg – Bezug zu meinem PTB1. Er hat sich am Thema Datenschutz/ Datensicherheit orientiert. Wesentliche Inhalte:
• Beschreibung der Arbeit, die Grundlage meines PTBs war. (Entwicklung eines Scripts auf Basis der EXPECT-Scripting-Technologie für Linux, um Systemkennwörter, die auf mehreren Servern für Support-Usern gleich sind, in einem Rutsch und ohne manuelle, redundante Tätigkeit zu ändern)
• Wie ich zu der Lösung, die dort im Unternehmen eingesetzt ist, aus Datenschutzsicht stehe und warum
• Wie würde ich vorgehen, wenn ich ein Datensicherheitskonzept in meinem Unternehmen aufbauen wollte? Würde ich in der Analyse lieber eine Risikoanalyse durchführen oder doch auf die Empfehlungen des BSI-Grundschutzkataloges zurückgreifen? ( Zweiteres: schließlich sind die Empfehlungen Best Practices, kommen aus der Praxis, sind zertifiziert, empfohlen, weithin akzeptiert, …)
• Wie würde ich die aktuelle Lösung im Unternehmen verbessern? (sehr projektspezifisch zu meinem Thema meine Antwort war organisationale Umstrukturierung durch Einschränkung des Personenkreises mit Serverzugriff auf OS-Ebene, LDAP-Baum für zentrale Verwaltung in einer Datenbank)
• „Ein Systemadministrator soll keinen uneingeschränkten Zugriff haben, sondern nur gemeinsam mit einer zweiten Person auf Server zugreifen können. Wie realisieren Sie dieses 4-Augen-Prinzip z.B. unter Windows?“ Sicherheitsbereiche mit Gruppen- und Rollenkonzept, sodass Systemadministrator mit seinem Kennwort in bestimmte Bereiche nicht kommt, z.B. MSC-Console usw.
Hr. Schulz suchte dann in meinen Themen einen Einstieg zu Unternehmensführung und Personal – fand aber keinen. So hat er dann einstiegslos losgelegt:
• Wie kann man Unternehmensführung gliedern? (St. Gallener Managementmodell an die Tafel zeichnen, Erklärungen dazu geben Hinweise s. u.a. in Dillerup/Stoi: Unternehmensführung. War Kernbestandteil seiner Vorlesung.)
• Wo spielt die IT dort konkret eine Rolle? ( überall, da integrierter Informationsfluss; Skizze an der Tafel ergänzt)
• Was macht Ihr Unternehmen?
• Überall wird von Fachkräftemangel gesprochen. Gibt es den in Ihrem Unternehmen auch? (Nein.) Warum nicht? (Vielleicht, weil wir alles richtig machen?) Das äußert sich wie? ( Erklärung War for Talents, Bewerberpool – darauf wollte er sehr ausdrücklich eingehen)
• Wenn Sie die Personendaten von Bewerbern speichern – ist das dann nicht datenschutzrelevant? Müssen Sie die Bewerber informieren? Reicht die Info an die Bewerber, oder muss es auch eine konkrete Zustimmung geben? Nach welchen Aspekten muss die Datenspeicherung erfolgen? ( Es muss eine Zustimmung seitens des Bewerbers geben; Aspekte der Speicherung: Zweckgebundenheit, Angemessenheit des Umfangs – siehe BDSG)
• Ist Personalbeschaffung / -planung langfristig oder kurzfristig angegliedert? Ist das eine Managementaufgabe? (jeweils begründen)
• Wie würden Sie dafür sorgen, dass sie immer das Personal zur Verfügung haben, das sie jederzeit benötigen? (Akquisemethoden, Personalentwicklung und weitere)
Hr. Wipprecht ging dann in das SWE.
• Welche Phasen gibt es in einem SW-Entwicklungsprozess? (alle erklärt und betont, dass die konkrete Ausprägung und Anwendung dann Kern des jeweils gewählten Vorgehensmodells ist)
• Wie können Sie die Wiederverwendbarkeit erhöhen? (Modularität, OOP, Interfaces, …)
• Wie können Sie die Wiederverwendbarkeit in allen Phasen (z.B. Analyse, Entwurf) des SW-Entwicklungsprozesses erhöhen? (Leider haben wir das in der VL nicht behandelt; er nannte dann den Begriff „Patterns“)
• Welche Patterns können Sie den einzelnen Phasen des Software-Entwicklungsprozesses zuordnen? (Leider haben wir dies nicht behandelt – er wollte auf Analysepatterns eingehen, z.B. auch Planung eines konkreten Logging-Mechanismus)
Abschlussfrage von Hrn. Rumpel:
„Sehen Sie in IPV6 eine Zukunft?“ – „Warum sollte man darin keine Zukunft sehen? Unsere 4,3 Milliarden IPV4-Adressen gehen uns aus!“ – „Nun ja, gibt es denn auch negative Aspekte?“ – „Ja, zunächst einmal die Akzeptanz aufgrund der verminderten Lesbarkeit. Sogar in Fachkreisen wird das angeprangert. Außerdem sind IPV6-Adressen nicht mehr wie ihre Vorgänger in öffentliche und private Bereiche getrennt, sodass jedes Endgerät eine öffentliche Adresse hat, was Datenschutzbedenken und Sicherheitshinterfragungen aufwirft.“
Gesamtbetrachtung:
• Dies dürfte ca. 95% meiner Prüfung geschildert haben.
• Die Atmosphäre im Gespräch ist sehr angenehm und beginnt und endet mit Smalltalk.
• Es gibt kaum Signale für Antwortzufriedenheit im Gespräch: Affektives Nicken fällt kaum auf, da die Prüfer es schnell wieder abbrechen, man muss also schnell schauen, um Feedback zu bekommen. Nur einmal hat Hr. Wipprecht nicht an sich halten können und hat nach einer mittelgroßen Wall of Text meinerseits „Sehr gut“ zu mir gesagt.
• Der Bezug zu meinen Arbeiten war in Ansätzen gegeben, mein Steckenpferd, die StA, wurde leider nicht ausgekostet.
• Die Themenwahl ist absolut ort-, zeit- und prüferabhängig. Der genaue Verlauf und Eure Verfassung sind Schicksal. Demnach ist es meiner Meinung nach durchaus möglich, mit dieser Prüfung die Kompetenz eines WI-lers zu prüfen.
• Zum Schluss wurde mir noch gesagt, dass ich noch ein bisschen Potential habe, so eine Leistung am frühen Morgen aber gute Laune bringt. Ich habe für das Kolloquium, das ja auch eine mündliche Prüfung über Querschnittsthemen sein wird, noch Ausbaupotential.
• Es ist schade, dass durch fehlende Vorlesungsinhalte, die zwar Modulbestandteil, aber nicht Unterrichtsbestandteil waren (so von mir auch angemerkt!) meine Leistung geschmälert wurde. Empfehlung daher für alle Folgenden und alle folgenden Jahrgänge: Seht Euch die Schlagworte in Euren Arbeitstiteln an und lernt danach die Module – zieht aber die Modulbeschreibung dabei zurate! Dass das hilft, kann wie immer nur vage vermutet werden, denn eine zufälligere Prüfung als die mTPr gibt es kaum.
Viel Erfolg Euch allen!
... link
Sonntag, 2. Februar 2014
dualerstudent, 13:10h
Vorsitz: Resch; Tag: Mi, 29.01.
1. Personal/Organisation etc.
- Inhalt meines PTBs zur Abbildung eines dezentralen Einkaufs über ein eProcurement System
- Vorteile eines dezentralen Einkauf gegenüber einem zentralen
- Führungsprinzipien (Management by...)
- Führungsstile (Autoritär, Demokratisch, Laissez-faire)
- Was muss mein Unternehmen veröffentlichen (Bilanz, GuV, Lagebericht, Anhang)
2. IT-Management
- Compliance schaffen durch IT-Systeme; was ist by-design (Compliance wird durch das Design des IT-Systems "erzwungen" - proaktiv)
- Was ist Datenschutz?
- Wie kann in ein IT-System eingedrungen werden - von außen/von innen; organisatorisch/technisch ( hier stand ich etwas auf dem Schlauch, was er genau hören wollte --> letztendlich ging es anscheinend um "organisatorisch von innen", d.h. ein Praktikant mit USB-Stick, der alle Daten klaut... - nach etwas nachbohren habe ich auch so etwas gesagt; vllt wäre es noch gut gewesen, vorzuschlagen, wie so etwas unterbunden werden kann)
3. Datenbanken/Softwareentwicklung
- Was ist eine Fremdschlüssel? Wofür verwendet man den, Vorteile?
- Warum gibt es verschiedene Relationsschemata (Vermeidung von Redundanz, Normalformen...)
- Wie würden Sie eine einzige Tabelle mit all meinen Musiktiteln (Titel, Album, Artist, etc.) normalisieren?
- Was steht zwischen den Kundenanforderungen und der fertigen Entwicklung (Analyse, Entwurf, Implementierung/Lastenheft, Pflichtenheft)
- Was kennen Sie für Möglichkeiten, dies abzubilden ("UML?" - "Ja, z.B.")
- Was ist UML? Wofür wird es verwendet; Vorteile?
- Welche UML-Diagramme kennen Sie (Use-Case, Klassen/Objekt, Sequenz)
- Was ist ein Sequenzdiagramm?
- Können Sie so ein Diagramm auch anzeichnen ("Darf ich ein Use-Case-Diagramm zeichnen?" - "Das war eigentlich nicht meine Frage")
- Grobe Skizze eines Sequenzdiagramms
- Wo ist die zeitliche Dimension (vertikal)
Ergebnis 1,3
1. Personal/Organisation etc.
- Inhalt meines PTBs zur Abbildung eines dezentralen Einkaufs über ein eProcurement System
- Vorteile eines dezentralen Einkauf gegenüber einem zentralen
- Führungsprinzipien (Management by...)
- Führungsstile (Autoritär, Demokratisch, Laissez-faire)
- Was muss mein Unternehmen veröffentlichen (Bilanz, GuV, Lagebericht, Anhang)
2. IT-Management
- Compliance schaffen durch IT-Systeme; was ist by-design (Compliance wird durch das Design des IT-Systems "erzwungen" - proaktiv)
- Was ist Datenschutz?
- Wie kann in ein IT-System eingedrungen werden - von außen/von innen; organisatorisch/technisch ( hier stand ich etwas auf dem Schlauch, was er genau hören wollte --> letztendlich ging es anscheinend um "organisatorisch von innen", d.h. ein Praktikant mit USB-Stick, der alle Daten klaut... - nach etwas nachbohren habe ich auch so etwas gesagt; vllt wäre es noch gut gewesen, vorzuschlagen, wie so etwas unterbunden werden kann)
3. Datenbanken/Softwareentwicklung
- Was ist eine Fremdschlüssel? Wofür verwendet man den, Vorteile?
- Warum gibt es verschiedene Relationsschemata (Vermeidung von Redundanz, Normalformen...)
- Wie würden Sie eine einzige Tabelle mit all meinen Musiktiteln (Titel, Album, Artist, etc.) normalisieren?
- Was steht zwischen den Kundenanforderungen und der fertigen Entwicklung (Analyse, Entwurf, Implementierung/Lastenheft, Pflichtenheft)
- Was kennen Sie für Möglichkeiten, dies abzubilden ("UML?" - "Ja, z.B.")
- Was ist UML? Wofür wird es verwendet; Vorteile?
- Welche UML-Diagramme kennen Sie (Use-Case, Klassen/Objekt, Sequenz)
- Was ist ein Sequenzdiagramm?
- Können Sie so ein Diagramm auch anzeichnen ("Darf ich ein Use-Case-Diagramm zeichnen?" - "Das war eigentlich nicht meine Frage")
- Grobe Skizze eines Sequenzdiagramms
- Wo ist die zeitliche Dimension (vertikal)
Ergebnis 1,3
... link (0 Kommentare) ... comment
... older stories
