Aufbau der IT-Security für DAX-Konzern.

Jeden Tag greifen Millionen Nutzer auf unsere elektronische Kommunikationsplattform zu. Die Sicherheit muss darum neben der Verfügbarkeit höchste Priorität besitzen. Das sagte sich ein DAX-Konzern und beauftragte Cassini für den Aufbau einer umfassenden IT-Security nach regulatorischen und eigenen Konzern-Compliance-Richtlinien. Dies sollte während des laufenden Betriebs geschehen. Über 200 Server machen dabei deutlich, welche Dimension die Kommunikationsplattform hat.
Die Aufgaben von Cassini reichten von der Gestaltung der Sicherheitsanforderungen bis zur Konzeption und dem Aufbau einer Hochsicherheitsinfrastruktur inklusive Netzwerk, Firewall und VPN-Lösungen. Ansprechpartner auf Konzernseite: Der ISO Information Security Manager sowie die Leiter der Test- und Betriebsabteilung.

Umfangreiche Systemhärtungsmaßnahmen wurden definiert und umgesetzt und ein Konfigurationsauditsystem aufgebaut. Im Rahmen der Begleitung und Qualitätssicherung der Softwareentwicklung führte Cassini Schwachstellenanalysen, Sourcecodeaudits und Penetrationstests durch. Universitätsforscher wurden hinzugezogen, um Angriffe und Sicherheitstests unter verschärften Bedingungen zu simulieren – unter anderem Cold Boot Attacks. Nebenbei wurden technische Konzepte für die Geschäftskundenanbindung realisiert, wiederkehrende Aufgaben automatisiert und die Zusammenarbeit von Nachbarabteilungen koordiniert.

Schließlich begleitete Cassini den Konzern bei den Sicherheits- und Datenschutzzertifizierungen wie  IT-Grundschutz, ULD-Datenschutzsiegel oder TÜVIT Trusted Site Privacy, die allesamt auf Anhieb erteilt wurden. Die Noten durchweg: sehr gut.

Dank der neuen IT-Security wird der Konzern nicht nur wie beabsichtigt regulatorischen und eigenen Compliance-Richtlinien gerecht. Ihm stehen auch langfristig umfangreiche Mechanismen zur Verfügung, um Schwachstellen schnell zu erkennen und zu beheben – mit Blick auf einen weiteren Ausbau der Kommunikationsplattform und ihrer Dienste.

Die Projekt-Highlights:

  • Fehlerfreie Einführung umfangreicher Security-Mechanismen im laufenden Betrieb.
  • Auf Anhieb bestandene Audits und Zertifizierungen. Note: sehr gut.

Die Aufgaben von Cassini:

  • IT-Securityberatung
  • Securitytests
  • Durchführung von Security Audits