Hintergrund
Unser Kunde, eine Versicherungsgesellschaft, stand vor der Herausforderung, ihre IT-Landschaft effizienter und zukunftsfähiger zu gestalten, insbesondere im Hinblick auf die Sicherheit. Angesichts der ständig wachsenden Bedrohungen durch Cyberangriffe und Datenschutzverletzungen war es unerlässlich, die IT-Security zu stärken. Um diese Ziele zu erreichen, hat sich die Versicherungsgesellschaft für die Einführung eines Enterprise Architecture Managements (EAM) entschieden. Daraufhin beauftragten Sie die CTI CONSULTING mit der Unterstützung im Bereich Enterprise Architecture Management, insbesondere mit Fokus auf die IT-Sicherheit.
Umsetzung
Die Zusammenarbeit zwischen der Versicherungsgesellschaft und CTI begann mit der Einführung von LeanIX. LeanIX ist ein Enterprise Architecture Management Tool, das auch Sicherheitsaspekte abdeckt. Wir unterstützten die Versicherungsgesellschaft bei einer umfassenden Datenbefüllung des Tools und legten dabei besonderes Augenmerk auf sicherheitsrelevante Informationen. Schulungen für IT- und Fachbereichsmitarbeiter wurden durchgeführt, um das Bewusstsein für Sicherheitsaspekte zu schärfen und Best Practices zu vermitteln. Dabei wurden auch Security-Use Cases erarbeitet und implementiert, um sicherzustellen, dass die Sicherheitsanforderungen in die Architektur integriert werden. Die Architekturbegleitung bei wichtigen Einführungsprojekten wie der Rechnungserfassung und der Implementierung eines API-Management-Tools erfolgte unter Berücksichtigung der Sicherheitsrichtlinien und -standards. Gemeinsam mit unserem Kunden entwickelten wir eine IT-Strategie und halfen dabei, die versicherungsaufsichtlichen Anforderungen an die IT, abgekürzt VAIT, zu konkretisieren. Es wurde eine methodische Beratung und Verfeinerung der EAM-Methodik durchgeführt sowie eine Einbindung in die Organisation, um sicherzustellen, dass die Sicherheitsstrategie eng mit den Geschäftsanforderungen und der Unternehmensstrategie der Versicherungsgesellschaft verknüpft ist. Besonders im Blick hatten wir dabei die Identifizierung und Absicherung von Schwachstellen in der IT-Infrastruktur.
ERGEBNISSE
Die erfolgreiche Zusammenarbeit mit CTI ermöglichte wichtige Fortschritte in der Stärkung der IT-Sicherheit der Versicherungsgesellschaft und die Einführung von LeanIX bedeutete eine transparente und effiziente Verwaltung der Sicherheitsarchitektur. Die Berücksichtigung von Sicherheits-Use-Cases und -Anforderungen bei wichtigen Projekten gewährleistet eine robuste Sicherheitsinfrastruktur. Die methodische Beratung und Verfeinerung der EAM-Methodik hat nachhaltig zu einer besseren Integration von Sicherheitsaspekten in die gesamte Organisation der Versicherungsgesellschaft geführt. Durch den Aufbau und die Verfeinerung des EAM-Repositorys wurde eine umfassende Sicherheitsarchitektur entwickelt, die eng an den Geschäftsanforderungen und der Unternehmensstrategie ausgerichtet ist. Die Zusammenarbeit mit uns hat der Versicherungsgesellschaft also insgesamt geholfen, ihre IT-Landschaft sicherer und widerstandsfähiger zu machen.