Kunde:

Fullservice-Dienstleister (Konzern)

Projektziele:

  • Migration ausgewählter Anwendungen in eine Public Cloud
  • Erarbeitung und Implementierung der Operations-Prozesse

Zeitraum: Januar 2019 bis April 2022

Herausforderungen:

  • Verarbeitung von Daten nach §203 StGB
  • Keine Cloud-native Architekturen, beispielsweise keine E2E-Verschlüsselung
  • Anpassung der IT-Sicherheits- und Datenschutzkonzepte erforderlich
  • Operationsprozesse nicht cloud-adäquat

Unser Beitrag zum Erfolg:

  • Erarbeitung einer generischen Cloud-Architektur basierend auf Kubernetes
  • Aktualisierung der IT-Sicherheitskonzepte ausgehend von datenflussbasierten Threat Models
  • Ableitung von technischen und organisatorischen IT-Sicherheitsmaßnahmen aus den Threat Models sowie aus den technischen Richtlinien des BSI in enger Zusammenarbeit mit dem CISO
  • Projektmanagement zur Implementierung der IT-Sicherheitsmaßnahmen
  • Gesamtdokumentation der IT-Sicherheitsmaßnahmen
  • Auswahl eines Public Cloud Service Provider auf Basis technischer und fachlich-strategischer Kriterien
  • Erstellung der Datenschutzkonzepte
  • Erarbeitung und Abstimmung der Operations-Prozesse basierend auf ITIL
  • Projektmanagement für die konzerninternen und -externen Verträge (inkl. Auftragsverarbeitungsverträge)