Kunde:

Fullservice-Dienstleister (Konzern)

Projektziele:

  • Migration ausgewählter Anwendungen in eine Public Cloud
  • Erarbeitung und Implementierung der Operations-Prozesse

Zeitraum: Januar 2019 bis April 2022

Herausforderungen:

  • Verarbeitung von Daten nach §203 StGB
  • Keine Cloud-native Architekturen, beispielsweise keine E2E-Verschlüsselung
  • Anpassung der IT-Sicherheits- und Datenschutzkonzepte erforderlich
  • Operationsprozesse nicht cloud-adäquat

Unser Beitrag zum Erfolg:

  • Erarbeitung einer generischen Cloud-Architektur basierend auf Kubernetes
  • Aktualisierung der IT-Sicherheitskonzepte ausgehend von datenflussbasierten Threat Models
  • Ableitung von technischen und organisatorischen IT-Sicherheitsmaßnahmen aus den Threat Models sowie aus den technischen Richtlinien des BSI in enger Zusammenarbeit mit dem CISO
  • Projektmanagement zur Implementierung der IT-Sicherheitsmaßnahmen
  • Gesamtdokumentation der IT-Sicherheitsmaßnahmen
  • Auswahl eines Public Cloud Service Provider auf Basis technischer und fachlich-strategischer Kriterien
  • Erstellung der Datenschutzkonzepte
  • Erarbeitung und Abstimmung der Operations-Prozesse basierend auf ITIL
  • Projektmanagement für die konzerninternen und -externen Verträge (inkl. Auftragsverarbeitungsverträge)

Externe Inhalte & Analyse

Wir verwenden nach Ihrer Zustimmung Inhalte von Drittanbietern, wie Youtube, Vimeo oder Google, sowie Google Analytics zur Auswertung. Dabei wird jeweils eine Verbindung zum Anbieter aufgebaut. Sie können dies aber auch für jeden Inhalt später im Einzelnen entscheiden.
Einzelheiten in der Datenschutzerklärung.