Projektbeispiel Cyber Security
Cyber Security Programm in einer Großbank

Das Ziel

Passgenaue und schnelle Integration der IT-Infrastruktur sowie der IT-Applikationslandschaft über sämtliche Business-Funktionen hinweg (inklusive Einbindung externer Business-Partner). Abstimmung der Transitional Service Agreements (TSA), um einen reibungslosen Geschäftsbetrieb während der Integrationsphase zu gewährleisten.

Die Herausforderung

Frühzeitige und intensive Einbindung sämtlicher Stakeholder, um zusätzlichen Arbeitsbedarf in den Geschäftsfeldern zur Unterstützung der Cyber-Security-Maßnahmen zu begründen. Priorisierung von Maßnahmen entlang des House of Cyber Security und zeitgerechte Umsetzung an mehreren Unternehmensstandorten.

Im Verlauf des Projekts wurden folgende Arbeitspakete bearbeitet

  • Erkennung und Verarbeitung     von Vorfällen
  • Sicherheitsleitstelle
  • Cyber-Krisenmanagement
  • Vorfall-Management

 

 

 

Kommunikation und Awareness

  • Sicherheits-Pässe
  • Sicherheits-Awareness-    Kampagne
  • Fake-Phishing-Kampagnen
  • Sicherheitsschulungen (zum   Beispiel webbasiert)

Das Vorgehen

Verstärkung von Produktionen 

  • Backup-/ Wiederherstellungspläne
  • Resynchronisationspläne
  • Härtung (inklusive Anleitungen)
  • Antivirus-Implementierung

Sicherheit von ausgelagerten Services

  • Partner-Security-Awareness-Kampagnen
  • Cloud-Rahmenwerk
  • Implementierung des Sicherheitsanhangs

Steuerung von „lebenswichtigen“ Systemen

  • System-/ Anwendungs-Klassifizierung
  • IAM-Anforderungen
  • Patch-Verwaltung
  • System-Zertifizierung

 

Schutz von sensiblen Daten

  • Sicheres Messaging
  • Implementierung von Verschlüsselungswerkzeugen
  • Gemeinsame Nutzung von Dateien
  • Verwaltung sensibler Daten
  •  …

Gezielte Steuerung des Project Management Offices (PMO)

Für ein effektives Projektmanagement wurden feste Governance- und Reporting-Strukturen definiert. Teilprojekte beinhalteten bestimmte und weitestgehend voneinander getrennte Aufgabenbereiche, in denen Verantwortlichkeiten klar benannt wurden. Projektmitglieder hatten in ihren Teilprojekten eine regelmäßige und transparente Kommunikation – auch zwischen den beteiligten Teilprojekten.

Klare Zielsetzung und Darstellung des Project Scopes

Das Gesamtziel des Projekts wurde zu Beginn mit allen beteiligten Stakeholdern definiert. Durch ein neu implementiertes Demand Management ließen sich „Scope Creep“ und Terminverzögerungen effizient verhindern.

IT und Cyber Security Know-how

Dank langjähriger Projekterfahrung in der IT-Branche waren unsere Kollegen in der Lage, sämtliche Aktivitäten vorausschauend zu planen. Während des Projekts gab unser Spezialistenteam gezielt Wissen an die Partnerorganisation weiter.

Effektives und weitreichendes Stakeholder-Management

Regelmäßige Abstimmung mit den direkt beteiligten Projekt-Stakeholdern

Einbeziehen von indirekt beteiligten Stakeholdern, um das Projekt bestmöglich an die Gesamtstrategie des Unternehmens anzupassen

© 2024 grosse-hornke