Projektbeispiele und Referenzen

Herausforderung – angenommen. Auftrag – umgesetzt. Ergebnis – top. Sie möchten wissen, für wen und wie die FSP arbeitet? Aus den vielen Projekten seit der Unternehmensgründung im Jahr 2001 möchten wir Ihnen gern einige näher vorstellen.

Zahlreiche Unternehmen vom Mittelstand bis zum Konzern haben auf unsere Kompetenz gesetzt. Dieses Vertrauen nehmen wir als Ansporn, auch in Zukunft Mehrwerte zu schaffen. Sehr gerne auch für Sie!

Referenzen

Versicherungsfachliche Beratung

Integration von RiskShield/ISP zur automatisierten Betrugserkennung in das bestehende Schadensystem der AMB-Gruppe
Generali Deutschland
Fachliche Teilprojektleitung Migration Lebensversicherung
Viridium Gruppe
Modernisierung Verwaltungssystem Leben: Ausbau Fondsprodukte
Führender internationaler Versicherungskonzern, Köln
IDD: Konzeption und Umsetzung EU-Vermittlerrichtlinie
Versicherungskonzern, Köln
Integration von RiskShield/ISP zur automatisierten Betrugserkennung in das bestehende Schadensystem der AMB-Gruppe
Generali Deutschland
Kunde
Aufgabe, Auftrag & Vorgehen
Lösung
Ergebnis & Kundenfeedback

Kunde: Generali Deutschland

Die AMB Generali Informatik Services GmbH übernimmt für sämtliche Unternehmen der AMB-Gruppe - eine der größten deutschen Finanzdienstleistungsunternehmen - Aufgaben im Bereich der Informationstechnologie. Mit über 1.300 Mitarbeitern und einem Umsatz von rund 360 Millionen Euro ist sie der tägliche Full-Service-IT-Dienstleister allein für über 22.000 Mitarbeiter der AMB-Gruppe Deutschland.

Generali Deutschland

Aufgabe

Der gestiegene Wettbewerbsdruck und die niedrigen Margen in den Schadenbereichen auf dem deutschen Versicherungsmarkt machen zum einen eine Senkung der Verwaltungskosten zur Schadenabwicklung und zum anderen eine effizientere Betrugsbekämpfung notwendig.

Die Schadenbereiche der AMB-Gruppe haben sich für das Softwareprodukt RiskShield/ISP zur dv-gestützten Betrugserkennung entschieden. Ziel des Projektes war es, das Produkt in die bestehenden Schadensysteme der Aachen und Münchener Versicherung, der Thuringia Generali Versicherungen und der Volksfürsorge Versicherung – zunächst für die Sparte "Kraftfahrzeug-Haftpflicht" – zentral zu integrieren.

Auftrag

Im Rahmen der Entwicklungsunterstützung im Bereich der Schadenbearbeitung erteilte die AMB Generali Informatik Services GmbH der FSP den Auftrag, auch bei der Implementierung des Betrugserkennungstools RiskShield/ISP mitzuwirken.

Vorgehen

In einem ersten Schritt wurde in Zusammenarbeit mit den Fachabteilungen eine Aufstellung der relevanten Geschäftsprozesse in den einzelnen Versicherungsunternehmen der AMB-Gruppe erstellt. Ziel war es, die Bedingungen zu ermitteln, bei denen Betrugserkennungsprüfungen erfolgen sollen. In einem zweiten Schritt erfolgte die Analyse der für die Betrugserkennung relevanten Daten sowie deren Verfügbarkeit und qualitative Gewichtung.

Nach der Auswertung dieser Daten wurde RiskShield/ISP in die Geschäftsprozesse integriert. Die gewählte Lösung ist so flexibel, dass weitere Sparten und Gesellschaften ohne großen zusätzlichen Entwicklungsaufwand an die automatische Betrugserkennung eingebunden werden können.

Lösung

Um die Flexibilität aller gewünschten Steuerungsmöglichkeiten bei gleichzeitiger Verwaltbarkeit durch die Fachabteilungen zu gewährleisten, wurden alle Steuerungsparameter mandantenunabhängig in das vorhandene Verwaltungstabellensystem integriert. Dieses ist vom jeweiligen Versicherungsunternehmen und Schadensystem unabhängig und wird von der jeweiligen Fachabteilung eigenverantwortlich gepflegt. Die aufzurufende Schnittstelle ist für alle benutzenden Systeme und Mandanten gleich. Der gesamte Prüfungsablauf ist in einzelne Komponenten zerlegt, wobei die Prüfungssteuerungsmodule für alle Systeme identisch und nur die einzelnen Datenbeschaffungsmodule gegebenenfalls unterschiedlich sind.

Die eigentliche Betrugserkennungsprüfung RiskShield/ISP ist dabei ebenfalls ein allgemeines Modul und nur in einer einzigen Ausprägung für alle Systeme bzw. Mandanten vorhanden.

Ergebnis & Kundenfeedback

Erfolg und Akzeptanz des Einsatzes von RiskShield/ISP sind entscheidend davon abhängig, dass folgende Punkte bei der Integration berücksichtigt werden:

  • Die zur Betrugserkennungsprüfung einfließenden Daten müssen in Anzahl und Qualität einen Mindeststandard erfüllen
  • Die Performance und Benutzung bzw. Abläufe der Fachanwendungen durch den Sachbearbeiter bleiben gewährleistet
  • Die notwendige Flexibilität der Lösung darf nicht zu höheren laufenden Betriebs- oder Wartungskosten führen

"Erst die gewählte integrative Lösung ermöglichte den effizienten konzernweiten Einsatz des automatischen Betrugserkennungsmoduls."

Dagmar Hümer, Gruppenleiterin Schadensysteme der AMB Generali Informatik Services GmbH

Fachliche Teilprojektleitung Migration Lebensversicherung
Viridium Gruppe
Kunde
Herausforderung
Auftrag & Vorgehen
Ergebnis & Kundenfeedback

Kunde: Viridium Gruppe

Die Viridium Versicherungsgruppe ist angetreten, die private Altersvorsorge mit Lebensversicherungen trotz schwierigster Rahmenbedingungen verlässlich und attraktiv zu halten. Ihr Beitrag: Als führender Spezialist für das effiziente Management von Lebensversicherungsbeständen in Deutschland konzentriert sie sich zu 100 Prozent auf die Belange der bestehenden Kunden und deren Verträge. Dafür setzt die Viridium Gruppe auf reibungslose Integrationsprozesse, moderne Bestandsverwaltungssysteme, kundenorientierte Serviceeinheiten und ein leistungsfähiges Kapitalmanagement. Zu den Portfoliogesellschaften der Viridium Gruppe zählen die Entis Lebensversicherung, die Heidelberger Lebensversicherung, die Skandia Lebensversicherung und seit Mai 2019 die Generali Lebensversicherung. Die Viridium Gesellschaften verwalten, Stand Ende 2018, zusammen ein Vermögen von rund 60 Milliarden Euro.

Viridium Gruppe

Aufgabe

Eine Vielzahl von Herausforderungen – Niedrigzinsphase, erweiterte Regulierungsvorhaben und nicht zuletzt ein Modernisierungs- und Investitionsstau sowie die Digitalisierung – belasten das Geschäftsmodell der Lebensversicherer. Viele denken deshalb zunehmend darüber nach, Bestände in die Hände von Anbietern zu geben, die sich auf das Management von Beständen spezialisiert haben – in Fachkreisen wird dieses Geschäftsmodell oft als „Run-off“ bezeichnet. Das mitunter als Konsolidierungsplattform bezeichnete Geschäftsmodell basiert auf einer simplen Grundidee: Je mehr Versicherungsverträge auf einer einzigen, gemeinsamen Plattform verwaltet werden, desto geringer sind aufgrund von Skaleneffekten die anteiligen Versicherungsverwaltungskosten je Vertrag.

Bei der Migration von Lebensversicherungsbeständen sind neben fachlichen und aktuariellen Themen auch verwaltungs- und systemtechnische Aspekte zu betrachten:

  • Die Systemlandschaft muss auf die Verwaltung der neuen Verträge vorbereitet werden. Eine effektive Verwaltung erfordert automatisierte Verarbeitungen. Die Industrialisierung der Prozesse ist hierbei ein zentraler Erfolgsfaktor.
  • Die Entscheidung zur Übernahme eines Bestands zieht u.U. die Migration in ein vorhandenes Bestandsführungssystem nach sich.
  • Notwendig ist dabei eine End-to-End-Betrachtung. Gemeinsam mit der Bestandsführung müssen weitere Systeme (z. B. In- und Exkasso, Rechnungslegung, Schnittstellen zu externen Systemen) aufnahmefähig für den neuen Bestand gemacht werden.
  • Lautet das strategische Ziel, mehrere Bestände aufzunehmen, muss ggf. eine Plattform zur Übernahme und Verwaltung der Bestände aufgebaut werden. Dies erfordert Lösungsansätze, die über ein Standard-Migrationsprojekt weit hinausgehen.

Auftrag & Vorgehen

Auftrag war, den Gesamtbestand aus dem Quellsystem in die Life Factory zu migrieren. Dabei war die Sicherstellung der Abbildung der zu migrierenden Tarife (Risikoversicherungen, klassische Kapital- und Rentenversicherungen, fondsgebundene und Hybridprodukte, Berufsunfähigkeitsversicherungen) im Zielsystem MSG Life Factory der Kernauftrag für unseren Berater. Dazu gehörten umfassende Tests des Rechenkerns im Rahmen technischer Geschäftsprozesse (Policierung, Fortschreibung, technische Änderungen etc.). Unser Berater, ein erfahrener Aktuar DAV, übernahm dabei die fachliche Teilprojektleitung der Produktumsetzung mit Verantwortung für die aktuariellen und bilanziellen Werte sowie das Migrationscontrolling. Außerdem sollte eine revisionssichere, den hohen Anforderungen der BaFin genügende Dokumentation der Testaktivitäten sichergestellt sein.

Im ersten Schritt wurden die bestehenden Tarife im Quellsystem analysiert, auf ihre Abbildbarkeit in der Life Factory geprüft, unter aktuariellen und prozessualen Gesichtspunkten bewertet und wenn möglich zusammengefasst. So gelang es, einige Tarife im Zielsystem zu bündeln, d. h. es gibt im Zielsystem weniger Tarife als im Quellsystem. Die Ergebnisse dieser Analysen fanden u. a. Eingang in das Migrationsregelwerk und -ablaufplan. Im nächsten Schritt wurden auf Basis dieser Bewertung Testfälle entworfen, um zum einen die Abbildung der Tarife im Zielsystem und zum anderen Geschäftsprozesse zu testen. Parallel zu diesen Tests wurden Migrationsprobeläufe durchgeführt und die Daten analysiert und ausgewertet.

So konnten viele Fehler lokalisiert und behoben werden. Unser Berater war dank seiner aktuariellen Expertise und Migrationserfahrung nicht nur fachlicher Teilprojektleiter, sondern ein Ansprechpartner für alle migrationsrelevanten Themen.

Ergebnis & Kundenfeedback

  • Im Projekt wurde die Migration von etwa 430.000 Lebensversicherungsverträgen erfolgreich durchgeführt
  • Die Vorgehensweise inklusive der umfassenden Tests wurden revisionssicher dokumentiert und dienen als Grundlage für nachfolgende Migrationen

„Das umfassende aktuarielle und migrationsspezifische Wissen des FSP-Beraters war ein wesentlicher Faktor, um die Migration erfolgreich durchzuführen. Durch intensiven Austausch mit der IT und den Fachbereichen sowie effiziente Tests haben wir die angestrebte Migrationsqualität schrittweise erreicht.“

Dennis Brannath, IT-Migrationen, Viridium Service Management GmbH

Referenz Viridium Gruppe
Modernisierung Verwaltungssystem Leben: Ausbau Fondsprodukte
Führender internationaler Versicherungskonzern, Köln
Projekt & Auftrag
Lösung
Ergebnis & Erfolgsfaktoren
Ausblick & Kundenfeedback

Kunde: Führender internationaler Versicherungskonzern, Köln

Projekt

Ziel des Projekts Ausbau Fondsprodukte war die Erweiterung des neuen Verwaltungssystems

Leben im Bereich der fondsgebundenen Versicherung. Hier galt es, bereits bestehende Geschäftsprozesse in ihrer Funktionalität zu erweitern bzw. neue Prozesse erstmalig im Verwaltungssystem einzuführen.

Hierunter fielen insbesondere die Geschäftsvorfälle „Fondswechsel“, „Auskunft mit Berechnung“, „technische Vertragsänderungen“ sowie „Neuzugang mit Anrechnung“. Durch die Komplettierung der Geschäftsvorfälle im Bereich der fondsgebundenen Versicherung sollte ein wettbewerbsfähiges Verwaltungssystem geschaffen werden, das nicht nur den aktuellen Markterfordernissen, sondern auch zukünftigen Anforderungen gewachsen ist.

Auftrag

FSP wurde zur Unterstützung der Testteams eingesetzt, das sich aus Mitarbeitern der Bereiche „Kundenservice“ und „technische Vertragsänderungen“ zusammensetzte. Schwerpunkt war die organisatorische Unterstützung des Testablaufes sowie die fachliche Beratung durch den Einsatz von versicherungsfachlichem/-technischem Know-how.

Lösung

Im Rahmen der organisatorischen Beratung stand die Testkoordination im Mittelpunkt, insbesondere die Einplanung und Steuerung der zur Verfügung stehenden Testressourcen. Ein weiterer Schwerpunkt lag auf der Bereitstellung und Aktualisierung der verfügbaren Testumgebungen. Die fachliche Beratung bestand in der Analyse festgestellter Fehler sowie deren exakter Dokumentation. Erforderlich waren hierzu tiefgreifende Kenntnisse des Verwaltungssystems des Kunden sowie im Bereich der fondsgebundenen Versicherung. Das Projektteam profitierte hier vom fachlichen Know-how der Berater bei der Durchführung der komplexen Geschäftsvorfälle und erreichte so eine hohe Qualität zur Release-Einführung. Zwecks Fehlerverfolgung wurde eine Datenbankverknüpfung innerhalb des E-Mailsystems von LotusNotes genutzt. Jede Abweichung von den fachlichen Vorgaben der entsprechenden Fachkonzepte wurde als sogenannter CR (Change Request) erfasst. Die Tester wurden bei der Einstellung eines CRs automatisch durch die Datenbank geführt. Bis auf einen Freitext in Kurz-/Langform, zur exakten Beschreibung der Fehlerursache, wurden alle weiteren Informationen durch eine implementierte Dialogsteuerung abgefragt. Mit Fertigstellung einer CR-Erfassung erfolgte eine maschinelle Vergabe einer CR-Nummer in der Datenbank. Anhand dieser konnte jederzeit überden jeweiligen Status Auskunft gegeben werden. Sämtliche CRs wurden an den CR-Manager geroutet, der seinerseits die weitere Verteilung innerhalb der IT vornahm. Sofern die Fehlerbehebung abgeschlossen war, wurden die CRs zwecks Qualitätssicherung zum Retest an die jeweiligen Melder zurückgegeben.

Ergebnis

Die Einführung erfolgte ohne jegliche Produktionseinschränkungen. Nach wenigen Tagen des produktiven Einsatzes wurde bereits deutlich, dass die Einführung äußerst erfolgreich verlaufen war. Durch die Erweiterung neuer Funktionalitäten bei bereits bestehenden Geschäftsprozessen sowie die Einführung komplett neuer Geschäftsprozesse gelang es, bislang technisch nicht zu verarbeitende Vorgänge innerhalb des Verwaltungssystems abzubilden.

Mit der Erweiterung des Verwaltungssystems Leben konnte der Versicherer die zukünftige Stellung eines effizienten Verwaltungssystems aufzeigen. In einem immer härter umkämpften Markt für Neukunden, der im Bereich der Lebensversicherung durch gesetzliche und regulatorische Maßnahmen zusätzlich erschwert wird, nimmt die Bedeutung einer effizienten Vertragsverwaltung eine entscheidende Rolle ein. Das schnelle und vor allem flexible Reagieren auf Kundenwünsche ist ausschlaggebend für eine positive Kundenbeziehung zwischen dem Versicherer und seinen Kunden.

Erfolgsfaktoren

  • Versicherungsfachliches und versicherungstechnisches Know-how
  • Konsequente Organisation der Testprozesse

Ausblick & Kundenfeedback

Durch die erfolgreiche Umsetzung des Projektes „Ausbau Fondsprodukte“ wurde die Grundlage geschaffen, das Verwaltungssystem Leben als Standardplattform für den konzernweiten Einsatz zu nutzen. In einem ersten Schritt erfolgte die Übernahme des Verwaltungssystems für die fondsgebundene Lebensversicherung bei der Schweizer Konzernmutter unter Berücksichtigung von gesetzlichen Bestimmungen, aber auch produktspezifischer Besonderheiten.

"Die professionelle Unterstützung durch den Einsatz fundierter versicherungsfachlicher sowie -technischer Kenntnisse war von hohem Nutzen für unser Projektteam."

Franziskus van Hamme, Leiter Verwaltungssysteme, Prozesse und Betriebstechnik, Zurich Gruppe Deutschland

IDD: Konzeption und Umsetzung EU-Vermittlerrichtlinie
Versicherungskonzern, Köln
Projekt & Auftrag
Vorgehen

Kunde: Versicherungskonzern, Köln

Projekthintergrund

Ziel der IDD (Insurance Distribution Directive) ist die Schaffung einer europaweiten einheitlichen Basis für den Versicherungsvertrieb. Schwerpunkte sind dabei die Verbesserung von Verbraucherschutz, Vereinheitlichung bestehender Gesetze und Vorschriften und Erhöhung der Transparenz gegenüber dem Versicherungskunden.

Von IDD betroffen sind Versicherungsvermittler, -agenturen, -makler, aber auch weitere Vertriebskanäle von Versicherern wie z.B. Reisebüros oder Autohäuser, da diese im Rahmen ihrer Dienstleistung ebenfalls Versicherungsprodukte anbieten.

Das Projektziel unseres Kunden war die Konzeption und konzernweite Umsetzung der EU-Vermittlerrichtlinie, insbesondere mit Blick auf die Weiterbildungsverpflichtung der vertrieblich Tätigen.

Auftrag

Das Projekt bestand aus fünf Teilprojekten. Aufgabe der FSP war die Unterstützung des Teilprojekts Kommunikation. FSP war dabei u. a. verantwortlich für die Konzeption und Umsetzung des E-Learning-Moduls sowie die Erstellung begleitender Kommunikationsmittel für unterschiedliche Zielgruppen. Weiterhin galt es, die relevanten Bereiche des Kunden-Intranets hinsichtlich der IDD-Anforderungen zu analysieren und Handlungsbedarfe aufzuzeigen.

Vorgehen

Zunächst haben die Berater der FSP die Inhalte des Intranets hinsichtlich ihrer IDD-Konformität analysiert. In der Folge unterstützten sie bei Konzeption und Umsetzung der neuen Intranet-Struktur (Bereich: IDD). Relevant waren hierbei vor allem die Konsolidierung der Ziele aller fünf Teilprojekte sowie die Vermeidung von inhaltlichen Redundanzen und Widersprüchen.

Der Relaunch des Intranet-Auftritts wurde mit einem E-Learning-Modul sowie diverser Kommunikationsmittel begleitet. FSP verantwortete dabei die inhaltliche Konzeption der E-Learning-Inhalte sowie die Steuerung der Umsetzung durch einen externen Dienstleister. Hierbei wurden sowohl der zeitliche Rahmen als auch die Qualität der Inhalte sichergestellt.

Neben der technisch-organisatorischen Unterstützung war die FSP auch durch die fachlich Erstellung von Inhalten maßgeblich am Projekterfolg beteiligt.

Ergebnis

  • IDD-konforme Informationsplattform
  • Schulungsunterlagen
  • E-Learning-Modul
  • Hohe Zufriedenheit der vertrieblich beteiligten Mitarbeiter/Vermittler

Digitalisierung

Optimierung Digitale Kommunikation: Einführung Sollprozess E-Mail-Management
Generali Deutschland
Digitalisierung der Verwaltungsprozesse
MEDICPROOF
Anbieterauswahl Kundenportal
Versicherungskonzern, NRW
Einführung elektronische Unterschrift (eSignature)
Versicherungsunternehmen, Köln
SWT Softwaregeneratoren
Umfassender Support für Nutzer der SWT Softwaregeneratoren
Optimierung Digitale Kommunikation: Einführung Sollprozess E-Mail-Management
Generali Deutschland
Kunde
Auftrag & Vorgehen
Einführung Sollprozess E-Mail-Management
Kundenfeedback

Kunde: Generali Deutschland

Die Generali in Deutschland ist der zweitgrößte Erstversicherungskonzern auf dem deutschen Markt und Teil der internationalen Generali Group, einem wichtigen Player in der globalen Versicherungswirtschaft. In fast 200 Jahren hat die Generali einen multinationalen Konzern aufgebaut, der in über 60 Ländern vertreten ist und mehr als 470 Unternehmen sowie 76.000 Mitarbeiter umfasst. Zum deutschen Teil der Generali gehören die Generali Versicherungen, AachenMünchener, CosmosDirekt, Central Krankenversicherung, Advocard Rechtsschutzversicherung, Deutsche Bausparkasse Badenia und Dialog.

Generali Deutschland

Auftrag & Vorgehen

FSP wurde im Rahmen der Einführung des automatisierten E-Mail-Management-Sollprozesses (EMS) mit der Konzeption von Usecases und Regelwerken sowie mit der Testkoordination und -durchführung beauftragt. Gegenstand und Ziel des EMS war u. a. die Einführung eines voll automatisierten Verarbeitungsprozesses zur Speicherung und Bestätigung von Einwilligungen zur elektronischen Kundenkommunikation. Für die Umsetzung wurde die Camunda BPM-Plattform (Produkt der Camunda GmbH) eingesetzt. Herausforderung war daher insbesondere die Durchführung systemübergreifender Tests der definierten Zielprozesse und Regelwerke.

Zu Beginn der Tätigkeit stand eine detaillierte Ausarbeitung der Testaktivitäten inklusive Testplanung im Vordergrund. Angesichts der knappen zur Verfügung stehenden Zeit war zunächst zu beachten, dass der Testumfang die fachlichen Anforderungen abdeckt. Des Weiteren lag ein besonderer Fokus darauf, die erstmals eingesetzte Camunda Business Engine erfolgreich zu implementieren. Die aus den Testaktivitäten resultierenden Erkenntnisse und neuen fachlichen Anforderungen an den EMS wurden dabei laufend in den Konzepten und Regelwerken des Sollprozesses aufgenommen bzw. in neuen Usecases abgebildet. So wurde die Voraussetzung geschaffen, um die schnelle und sichere Implementierung weiterer Marken unter dem Dach der Generali in Deutschland in den EMS zu gewährleisten. Die unten abgebildete Grafik illustriert einen beispielhaften Einwilligungsmanagement-Sollprozess des Eingangskanals „Webformular“ mit Single Opt-In.

Einwilligungsmanagement-Sollprozess

Einführung Sollprozess E-Mail-Management

Im September 2015 wurde die TaskForce OPTIK zur konzernübergreifenden Optimierung digitaler Kundenkommunikation ins Leben gerufen. Gegenstand der Taskforce OPTIK ist u. a.:

  • Herbeiführung konzernweit gültiger rechtlicher Klärungen
  • Schaffung erforderlicher Rahmenbedingungen in Deutschland für die Intensivierung elektronischer Kommunikation und Services
  • Sammlung von E-Mailadressen mit dem Ziel einer umfassenden Bestandsabdeckung und die Schaffung flächendeckender Versandmöglichkeiten für E-Mails
  • Verwaltung von E-Mailadressen und Einwilligungserklärungen
  • Betrachtung sowohl der betrieblichen als auch der vertrieblichen Kommunikation
  • Jede Form der digitalen Kommunikation, insbesondere vertragliche Kommunikation, Kundenzufriedenheitsbefragungen (NPS), Werbung via E-Mail
  • Beteiligte Unternehmen: AachenMünchener, Central, Envivas, Generali, Advocard Rechtsschutzversicherung, Dialog, Badenia, Generali Deutschland Schadenmanagement GmbH

Ergebnis & Kundenfeedback

  • E-Mail-Management-Sollprozess smart umgesetzt
  • Echtzeit-Versand vollautomatischer Bestätigungsmails an Kunden
  • Camunda BPM erstmals im Generali Versicherungsbetrieb erfolgreich eingesetzt

"Die FSP hat die Entwicklung unseres E-Mail-Sollprozesses maßgeblich unterstützt. Sowohl fachlich als auch in der technischen Umsetzung mit dem BPM Tool Camunda."

Manuel Kienzler, Leiter Center of Business Excellence "Digitale Kommunikation und Berechtigungssysteme", Generali in Deutschland

Referenz Generali Deutschland
Digitalisierung der Verwaltungsprozesse
MEDICPROOF
Kunde
Aufgabe
Vorgehen
Fazit & Kundenfeedback

Kunde: MEDICPROOF

Als Tochterunternehmen des Verbandes der privaten Krankenversicherung e.V. (PKV-Verband) prüft die MEDICPROOF GmbH Leistungsvoraussetzungen für den Bereich der privaten Pflegepflichtversicherung. In den meisten Fällen wird begutachtet, ob bei einem Antragsteller eine Pflegebedürftigkeit vorliegt und – falls ja – welcher Pflegestufe diese zuzuordnen ist. Aufgabe von MEDICPROOF ist es, eine bundesweit und versicherungs­übergreifend einheitliche Begutachtung sicherzustellen. Annähernd 800 freiberuflich tätige Ärztinnen und Ärzte sorgen dafür, dass MEDICPROOF im Jahr über 120.000 Pflegegutachten für die privaten Versicherungsunternehmen erstellt. MEDICPROOF fungiert in erster Linie als neutraler Dienstleister für alle privaten Krankenversicherungsunternehmen und koordiniert und sichert die Qualität der Begutachtung. Dazu gehört, die freien Mitarbeiterinnen und Mitarbeiter in Fragen der Begutachtung problemlösend zu begleiten und die Versicherungsunternehmen in Fragen der Medizin und Pflege zu beraten.

MEDICPROOF

Aufgabe

Ziel des Projekts war die Konzeption, Entwicklung und Einführung eines neuen zukunftssicheren Verwaltungssystems zu einem im Vorfeld vereinbarten Festpreis. Unter der Federführung der FSP GmbH wurde das Projekt in Zusammenarbeit mit Projektmitarbeitern der MEDICPROOF GmbH realisiert.

Zunächst führte das Projektteam eine Prozessanalyse durch. Resultat war die notwendige Ablösung der bisherigen Anwendungen durch ein neues Anwendungssystem mit einer durchgehenden Daten- und Anwendungsarchitektur. Dabei sollte das neue Verwaltungssystem eine auf die Bedürfnisse der MEDICPROOF zugeschnittene Individualsoftware werden, die der zentrale Baustein innerhalb des gesamten Auftragsbearbeitungsprozesses wurde.

Vorgehen

In der Konzeptions- und Designphase des Projekts wurden die Fach- und Technikkonzepte für das neue Verwaltungssystem in enger Zusammenarbeit mit den entsprechenden Bereichen erstellt. Für die Beschreibung der Fachkonzepte wurden zunächst alle bisherigen internen Prozesse dokumentiert und in fachliche Themen gruppiert. Diese bildeten das Grundgerüst für den modularen Aufbau des neuen Verwaltungssystems. All diese Informationen flossen in die Gestaltungsüberlegungen der zukünf­tigen Prozesse ein. Auf Grundlage der erstellten Fachkonzepte konnten anschließend die entsprechenden Technikkonzepte erstellt werden. Hier wurden Daten- und Objektmodelle entworfen, die grafischen Benutzer­­oberflächen in einem pseudo­funktionalen Prototypen dargestellt und Reglementierungen für die optimale System- und Anwendungs­architektur getroffen.

Alle Konzepte wurden in einer solchen Detailtiefe erstellt, dass die anschließende Programmierung möglich war. Weiterhin wurden grundsätzliche Funktionalitäten, wie z. B. Historien-, Schweben-, Berechtigungs- und Datenbank­migrationskonzepte, des neuen Verwaltungssystems beschrieben. In der Konzeptions- und Designphase entstanden 14 Fach- und 22 Technikkonzepte, die jeweils zwischen 60 und 350 Seiten stark waren. Nach der Qualitätssicherung aller Fach- und Technikkonzepte gab es den Startschuss für die Entwicklung des Verwaltungssystems. Das Entwicklerteam setzte sich aus Mitarbeitern der FSP und MEDICPROOF zusammen. Für die Anwendungsentwickler wurden einheitliche, verbindliche Richtlinien bezüglich Design und Programmierung entwickelt.

Gleichzeitig wurden aus den Vorgaben in den Fachkonzepten entsprechende Testkonzepte für die an die Entwicklung anknüpfende Testphase entwickelt. In dieser wurde das System auf Herz und Nieren geprüft, sobald die ersten Module in der Entwicklung abgeschlossen waren. Die hier gewonnen Erkenntnisse in Bezug auf Qualität, Bedienbarkeit und Performance konnten so recht schnell in den aktuellen Entwicklungsprozess aufgenommen werden.

Nach Abschluss der Testphase wurden die Mitarbeiter in intensiven Schulungen mit dem neuen Verwaltungssystem vertraut gemacht. Gleichzeitig liefen die letzten Vorbereitungsarbeiten für die Migration der Daten aus den Altsys­temen in das neue Verwaltungssystem. Die Migration wurde an einem Wochenende durchgeführt. Ein abschließender Test ergab, dass alle Daten erfolgreich migriert wurden und das neue Verwaltungssystem ohne Probleme läuft. Somit stand einem Start der Bearbeitung mit dem neuen Verwaltungssystem am darauffolgenden Montag nichts mehr im Wege.

Fazit & Kundenfeedback

Mit dem neuen Verwaltungssystem werden täglich über 600 Aufträge erfasst sowie knapp 200 Änderungsmitteilungen, Erinnerungs­schreiben und Stornos bearbeitet. Durch bessere Such- und Aus­wertungsmöglichkeiten lassen sich die Bearbeitungszeiten verkürzen. Es kann jederzeit auf jeden Vorgang zugegriffen werden, sodass die Historie oder der derzeitige Status beauskunftet werden können. Durch die Reduzierung der Komplexität ist eine schnellere Einarbeitung neuer Mitarbeiter möglich. Die Verringerung der Systemvielfalt gestattet eine einfachere und schnellere Handhabung der gesamten Anwendung.

Das neue Verwaltungssystem bietet jetzt eine einheitliche Grundlage für zukünftige Erweiterungen (Onlineanbindung der Versicherungen und Gutachter, Dokumenten-Management-System). Alle Aspekte der Auftragsabwicklung werden in einer zentralen Datenbank verwaltet, es findet keine redundante Daten­haltung mehr statt. Die vollständige Dokumentation der Fachlichkeit und der Anwendungs­entwicklung ermöglichen eine einfache Änderung der Anwendung, die durch MEDICPROOF selbst durchgeführt werden kann.

"Unser Hauptanliegen war und ist, innerhalb der gesamten Auftragsbearbeitung alle Daten auf elektronischem Weg übertragen zu können. Dadurch wollen wir die Bearbeitungszeiten noch weiter verkürzen. Mit der Einführung von ProofCenter haben wir einen wichtigen Schritt auf diesem Weg getan und die technischen Voraussetzungen geschaffen, um in einem der nächsten Schritte die Online-Übertragung von Aufträgen und Gutachten in Angriff nehmen zu können."

Claudia Max, Abteilungsleiterin Auftragsabwicklung, Medicproof GmbH

Anbieterauswahl Kundenportal
Versicherungskonzern, NRW
Projekt & Auftrag
Vorgehen & Ergebnis

Kunde: Versicherungskonzern, NRW

Projekthintergrund

Der Kunde beabsichtigte die Einführung einer Kunden-App bzw. eines Kundenportals. Versicherungskunden sollten damit eine zeitgemäße digitale Möglichkeit erhalten, ihre Versicherungsverträge und Kundenkommunikation einzusehen, Kontodaten zu ändern und weitere Self-Services durchzuführen.

Auftrag

FSP wurde als produktunabhängiges Beratungshaus mit der Durchführung der Anbieterauswahl für das Kundenportal beauftragt. Weiterhin galt es, die Einhaltung der Digitalisierungsstrategie des Konzerns sicherzustellen sowie Konsequenzen und Handlungsbedarfe einer Einführung zu identifizieren.

Vorgehen

Zunächst starteten die Berater der FSP mit einer Marktanalyse. Gemeinsam mit dem Kunden wurden die Anforderungen definiert und festgehalten sowie die Bewertungskriterien festgelegt. FSP konsolidierte zudem die relevanten Konzernstrategien um sicherzustellen, dass die künftige Lösung damit übereinpasst. Den Prozess begleitete die FSP und moderierte die Gespräche mit den Anbietern.

Anschließend haben die Berater der FSP mit dem Kundenteam eine Empfehlung ausgesprochen und weitere Handlungsbedarfe aufgezeigt.

Ergebnis

Mit Hilfe der FSP hat der Versicherungskonzern die Softwarelösung identifiziert, die am besten zu den fachlichen Anforderungen sowie der vorhandenen IT-Infrastruktur passt. Weitere Maßnahmen zum sicheren Onboarding von Kunden sowie notwendige Infrastrukturmaßnahmen konnten initiiert werden.

Einführung elektronische Unterschrift (eSignature)
Versicherungsunternehmen, Köln
Projekt & Auftrag
Vorgehen & Ergebnis

Kunde: Versicherungsunternehmen, Köln

Projekthintergrund

Der rechtssichere Abschluss eines Vertrags erfordert in Deutschland die eigenhändige Unterschrift beider Vertragsparteien. In Zeiten der Digitalisierung werden vermehrt vollständig medienbruchfreie Antrags- und Policierungsprozesse angestrebt. Das Versicherungsunternehmen verfolgte das Ziel, rechtskonforme Prozesse zur Einführung der elektronischen Unterschrift im Neu- und Änderungsgeschäft für Kranken, Leben und Komposit einzuführen.

Auftrag

Basierend auf der Erfahrung vorangegangener Projekte war es Aufgabe der FSP, den Kunden dabei zu unterstützen, die elektronische Unterschrift zur rechtsgültigen digitalen Vertragsunterzeichnung einzuführen. Dabei waren Best Practices und Risikoeinschätzungen aus der Versicherungsbranche genauso gefragt wie die Gestaltung kunden- und vermittlerfreundlicher Prozesse.

Vorgehen

Zunächst haben die Berater der FSP die fachlichen Anforderungen erhoben und analysiert sowie die Sollprozesse für die einzelnen Sparten modelliert. Die Prozessmodellierung erfolgte im Standard BPMN 2.0.

Weiterhin wurden eine Marktanalyse und eine Anbietervorauswahl durchgeführt. Die Berater der FSP haben ihren Kunden anschließend dabei unterstützt, den passenden Anbieter auszuwählen.

Dabei galt es die rechtlichen Aspekte ausführlich zu beleuchten und Lösungen gemeinsam mit der Rechtsabteilung zu erarbeiten.

Ergebnis

  • Erfolgreiche Einführung der E-Unterschrift
  • Gestaltung rechtskonformer Prozesse zur Nutzung der elektronischen Unterschrift im Neu- und Änderungsgeschäft
  • Schlanke und effiziente Prozesse bei Vertragsunterzeichnung
  • Reduktion des Papierbedarfs im Bereich der Vertragsunterzeichnung
SWT Softwaregeneratoren
Umfassender Support für Nutzer der SWT Softwaregeneratoren
Projekt & Auftrag
Anwendungsentwicklung

Kunde: Umfassender Support für Nutzer der SWT Softwaregeneratoren

Seit rund 20 Jahren bestens bewährt

Die FSP GmbH stellt seit ihrer Gründung für die Nutzer der SWT Softwaregeneratoren die Verfügbarkeit, Wartung, Beratung und Schulung dieser Werkzeuge langfristig sicher. Als ehemals zukunftsweisende für Mainframe-Umgebungen konzipierte Entwicklungsumgebung sind diese auch heute noch bei vielen Unternehmen, insbesondere in der Finanzdienstleisterbranche, im Einsatz.

Leistungsschwerpunkt der Produktfamilie SWT/VDA ist die Erstellung vorgangsorientierter Dialoganwendungen. Für die Entwicklung dieser Anwendungen und dazugehöriger Schnittstellen bietet SWT/VDA verschiedene leistungsfähige, integrierte aber auch einzeln verfügbare Werkzeuge an.

Die Schichtenarchitektur von SWT/VDA ist offen für die Skalierbarkeit auf Großrechner- und Client-Server-Architekturen.

Die Generatorentechnologie (SWT/01, SWT/04 und SWT/05) unterstützt die Entwicklung von Batch- und Online-Anwendungen, Bildschirmmasken und der Dialogsteuerung.

Der Basis-Programmgenerator SWT/01 generiert COBOL oder PL/I-Programme für Batch sowie IMS- oder CICS-Umgebungen.

Der Bildschirmmasken-Generator SWT/04 mit Fullscreen-Erfassungsoberfläche für 3270-Bildschirmmasken generiert die erforderlichen MFS- oder BMS-Definitionen und Strukturen.

Der Dialoggenerator SWT/05 generiert auf Basis einer logischen Beschreibungssprache vorgangsorientierte IMS- oder CICS-Anwendungen.

Anwendungsentwicklung

Die Anwendungsentwicklung mit dem Programmgenerator SWT/01 basiert auf den Grundprinzipien der strukturierten und normierten Programmierung. Dies umfasst:

  • methodische Programmentwicklung

  • strukturierter und modularer Programmaufbau und gleichartige Behandlung von Batch- und Online-Programmen

  • gleichartige Behandlung von konventionell organisierten Datenbeständen und Datenbanken

  • Portabilität des erzeugten Programmcodes

  • große Änderungs- und Wartungsfreundlichkeit

  • gute Lesbarkeit des generierten Codes

  • gute automatische Dokumentation

  • gemeinsamer Sprachgebrauch bei allen Entwicklern

Des Weiteren unterstützt SWT/01 alle gängigen kommerziellen Programmkonstrukte wie z.B. komplexe Gruppenwechsel oder Behandlung mehrerer steuernder Eingabedatenbestände.

IAM / IT-Security

Security in Anwendungssystemen
ERGO Direkt
Identity Governance and Administration (IGA) für komplexe Systemlandschaften
Fondsdepot Bank
Authentifizierung und Zugriffskontrolle in den Kundenportalen und Apps der Generali
Generali Group
Einführung IAM-Lösung NEVIS stellt die Authentifizierung in den digitalen Plattformen sicher
Generali Deutschland
Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung
Gothaer
Alle Berechtigungen zentral verwalten: Kopplung von Interflex und ORG
Gothaer
Integration des Identity Managementsystems ORG der FSP in die neue IT-Infrastruktur als zentrale Berechtigungskomponente
Talanx
Keycloak-Implementierung einer 2-Faktor-Authentifizierung für die AWS-Management-Konsole
GOSP (Generali Operations Service Platform)
Einführung IAM – sichere Authentifizierung und ganzheitliches Management digitaler Identitäten
Viessmann
Einführung eines neuen Berechtigungsmanagements
Viessmann
Security in Anwendungssystemen
ERGO Direkt
Kunde
Aufgabe
Auftrag, Vorgehen & Konzepte
Security-Organisation, Richtlinien & Quick Wins
Ergebnisse & Erfolgsfaktoren
Fazit & Kundenfeedback

Kunde: ERGO Direkt

Die ERGO Direkt Versicherungen gehören zur ERGO Versicherungsgruppe, einem Tochterunternehmen der Münchener Rückversicherungs-Gesellschaft AG. Mit über 4 Millionen Kunden ist die Gruppe der ERGO Direktversicherungen der Direktversicherer in Deutschland mit den meisten Kunden. Im Jahr 2008 betrugen die Beitragseinnahmen über eine Milliarde Euro. Die ERGO Direkt Versicherungen sind auf einfache und leicht verständliche Produkte spezialisiert, die zum Standardbedarf von Privathaushalten gehören. Wichtige Produkte dabei sind Zahnzusatzversicherungen, Pflegetagegeldversicherungen, die Risikolebensversicherung sowie die Sterbegeldabsicherung.

ERGO Direkt

Aufgabe

Projektauftrag war die fachliche Security-Beratung: Es wurden Konzepte, Verfahren und Richtlinien zum sicheren Betrieb von Anwendungssystemen entwickelt.

Die Aufgaben waren im Einzelnen:

  • Risikoanalyse anhand BSI
  • Institutionalisierung von Security in der Anwendungsentwicklung
  • Erstellung von Konzepten bzw. Voruntersuchungen zu Identity Management
  • Rollenkonzeption und Auditing
  • Machbarkeitsstudien
  • Erstellung von einheitlichen, verbindlichen Richtlinien zu Datenbanken, Programmierung und Design
  • Realisierung von Quick Wins im J2EE-Umfeld

Auftrag

Die FSP wurde beauftragt, die Co-Projektleitung zu übernehmen und das Projektteam zu coachen. Ein weiterer Schwerpunkt lag auf der inhaltlichen Koordination und Qualitätssicherung. Dem Projekt ging eine gemeinsam mit FSP durchgeführte Voruntersuchung voraus, in der zu berücksichtigende Arbeitspakete identifiziert und priorisiert wurden.

Vorgehen

Im Mittelpunkt des Projektes stand eine ganzheitliche, fachliche Security-Beratung. Durch konsequentes Projektmanagement und die motivierte Mitarbeit aller Projektteammitglieder wurden die Arbeitspakete sach- und termingerecht fertiggestellt. Startend mit einer Risikoanalyse, die anhand des BSI-Standards durchgeführt wurde, entstand ein Risikokatalog mit den relevanten Gefährdungen.

Konzepte

Im konzeptionellen Teil des Projekts wurden Konzepte zu strategischen IT-Security-Themen erstellt. Hauptaspekt lag auf dem Thema Identity & Access Management (IAM): Dies umfasste ein Konzept zum Identity Management sowie ein Konzept zum Thema Rollen/Rechte. Ausgehend von der Ist-Aufnahme wurden die Prozesse beleuchtet und die Anforderungen aufgenommen. Anschließend wurde eine Lösungsarchitektur entworfen, die Prozesse, Anwendungslandschaft und strategische Ziele vereinheitlicht.

Security-Organisation

Die vorhandene Sicherheitsorganisation wurde im Rahmen der Konzeptarbeit in die Anwendungsentwicklung erweitert.

Richtlinien

Für die Anwendungsentwickler wurden einheitliche, verbindliche Richtlinien entwickelt. Diese betreffen Zugriffs- und Nutzungsrechte für das Datenbank-Management-System wie auch das Design und die Programmierung von Anwendungen.

Quick Wins

Identifizierte Quick Wins wurden noch während des Projektes zur Umsetzung gegeben. So wurde z. B. die deklarative Security am Applikationsserver optimiert.

Ergebnisse

Die Arbeitspakete wurden zeitgerecht abgearbeitet und dokumentiert. Während des Projektverlaufs identifizierte Quick Wins wurden zur sofortigen Umsetzung beauftragt. In regelmäßigen „Challenge-Runden“ wurden die Ergebnisse vorgestellt und qualitätsgesichert. Ein IT-weit gültiges Glossar für Kernbegriffe im Securityumfeld wurde erstellt und abgestimmt.

Erfolgsfaktoren

  • Security als kritischer Erfolgsfaktor im Bewusstsein des Unternehmens
  • Außensicht durch Berater mit Security-, Prozess- und Branchen-Know-how
  • Konsequentes Projektmanagement

Fazit & Kundenfeedback

Security ist gerade für einen Direktversicherer ein Thema von erheblicher Bedeutung. Die Kundenkommunikation über Internet oder Telefon sowie automatisierte Prozesse müssen zuverlässig und gut gesichert sein. Auch, um das von Kunden entgegengebrachte Vertrauen zu rechtfertigen.

"Die einfachsten Lösungen sind meist die besten."

Peter M. Endres, Vorstandsvorsitzender, ERGO Direkt Versicherungen

Identity Governance and Administration (IGA) für komplexe Systemlandschaften
Fondsdepot Bank
Kunde
Auftrag & ORG IGA-Suite
Nutzen & Kundenfeedback

Kunde: Fondsdepot Bank

Die Fondsdepot Bank GmbH (ehemals GKS Gesellschaft für Kontenservice) ist ein deutsches Kreditinstitut mit Sitz in Hof (Saale). Als Business-to-Business-to-Customer (B2B2C)-Anbieter fokussiert sich die Fondsdepot Bank auf drei wesentliche Produkt- und Kundengruppen: Retail-Depotführung in der Partnerschaft mit freien Finanzvertrieben und Maklerpools, zentrales Fondsordering und Lagerstellenmanagement für institutionelle Anleger sowie Geschäftsprozess-Outsourcing für Banken, Versicherungen und Investmentgesellschaften.

Zahlen und Fakten:

  • Über eine Million Depots
  • 450 Mitarbeiter
Fondsdepot Bank

Auftrag

Das bisher eingesetzte System zur Verwaltung und Dokumentation der Mitarbeiterrechte im Umgang mit der eingesetzten Software deckte die steigenden regulatorischen Anforderungen nicht mehr vollständig ab. Gleichzeitig sollte ein zukunftssicheres Rollenmanagement und Rechtemanagement eingeführt werden, das sowohl die Beantragungs- als auch die Rezertifizierungs- und Dokumentationsprozesse komfortabel abdeckt. In weiteren Schritten sollte die Provisionierung der Berechtigungen in die im Einsatz befindlichen Software-Systeme automatisiert werden.

ORG IGA-Suite

Die Implementierung der ORG IGA-Suite erfolgte in enger Zusammenarbeit mit der FSP GmbH aus Köln. Zentrale Aufgaben waren neben der Installation und Einrichtung der Software die Konzeption, Modellierung und Implementierung des Rollen- und Rechtemodells sowie die Definition und Einrichtung der Beantragungs- und Rezertifizierungsprozesse.

ORG IGA-Suite besteht aus den Kernkomponenten:

  • Server mit relationaler Datenbank zur Verwaltung der Berechtigungsinformationen auf Basis eines Rollen- und Rechte-Modells
  • Administrationsoberfläche zur Pflege des unternehmensspezifischen Rollen- und Rechte-Modells
  • Webinterface für Beantragungs- und Rezertifizierungs-Workflows
  • Reportingsystem zur Dokumentation der Berechtigungsstände
  • Provisionierungssystem zur termingenauen Verteilung der Berechtigungen über unterschiedliche Wege – entweder vollständig automatisiert oder per Ticket

Nutzen & Kundenfeedback

  • Ablösung der bestehenden Anwendung
  • Zukunftssicheres Rollen- und Rechte-Modell
  • Revisionssicherer und regelbasierter Beantragungsworkflow
  • Regelbasierte und automatisierte Kontrolle der Berechtigungen / Rezertifizierung
  • Sicherstellung der Dokumentationspflichten
  • Schrittweise Automatisierung der Provisionierung

"Die steigenden Anforderungen aus der Regulierung erfordern ein flexibles und zukunftssicheres Management der Mitarbeiterberechtigungen. Die IGA-Suite ORG erfüllt unsere Anforderungen und ermöglicht uns, unsere Prozesse sicherer und konfortabler zu machen. Die kompetente fachliche und technische Unterstützung der FSP-Berater ermöglichte eine schnelle Einführung des Produktes in unsere Systemlandschaft."

Edda Weber, Head of IT Management & Support Services, Fondsdepot Bank GmbH

Referenz Fondsdepot Bank
Authentifizierung und Zugriffskontrolle in den Kundenportalen und Apps der Generali
Generali Group
Projekt & Fallbeispiel

Kunde: Generali Group

Mehr Sicherheit und Benutzerfreundlichkeit in Kundenportalen und Apps der Generali

Im Fallbeispiel berichten wir über die Einführung einer gruppenweiten IAM-Lösung bei der Generali Group. U. a. folgende Themen erwarten Sie:

- Modernes Identity & Access Management im Rahmen von Digitalisierungsstrategien
- Sichere Benutzer-Authentifizierung und Zugriffskontrolle in Endkundenportalen und Apps durch Zentralisierung des IAM
- Ausgewählte Beispiele von zu schützenden Fachanwendungen
- Umsetzungsprozess in der Praxis

Umfang des Fallbeispiels: 7 Seiten

Authentifizierung und Zugriffskontrolle in den Kundenportalen und Apps der Generali
Einführung IAM-Lösung NEVIS stellt die Authentifizierung in den digitalen Plattformen sicher
Generali Deutschland
Kunde
Auftrag, Anforderungen & Integrator FSP
Beispiel 1 - Central GesundheitsApp
Beispiel 2 - Vitality
Nutzen & Kundenfeedback

Kunde: Generali Deutschland

Die Generali Gruppe in Deutschland ist der zweitgrößte Erstversicherungskonzern auf dem deutschen Markt. Zum deutschen Teil der Generali gehören u. a. die Generali Versicherungen, AachenMünchener, CosmosDirekt, Central Krankenversicherung, ADVOCARD Rechtsschutzversicherung, Deutsche Bausparkasse Badenia und Dialog Lebensversicherung.

Zahlen und Fakten:

  • 13,5 Mio. Kunden
  • 13.000 Mitarbeiter
  • Vorreiter in Smart Insurance
  • 17,8 Milliarden Beiträge im Versicherungsgeschäft (2015)
  • führend im Vertrieb mit ca. 18.000 Vertriebsmitarbeitern
Generali Deutschland

Auftrag

Innerhalb der Digitalisierungsstrategie der Generali sollten den Kunden neue Services und Applikationen angeboten werden, die ein umfassendes Web Access Management inklusive Identity Management (Identifizierung und Registrierung) sowie Authentifizierung forderten.

Anforderungen

Eine Grundanforderung war eine nahtlose Integration in die bestehende Umgebung. Das Ziel war die Einbindung von Interessenten sowie Kunden und Partnern unter dem gleichen Governance Model. Dies erforderte eine flexible, modulare, stabile und sichere Lösung, die zudem effizient betrieben werden kann.

Integrator FSP

Die Implementierung der NEVIS Security Suite erfolgte in enger Zusammenarbeit mit dem deutschen Produkt- und Integrationspartner FSP GmbH aus Köln. Zentrale Aufgaben waren Konzeption und Aufbau einer den Anforderungen der Generali genügenden Entwicklungs-, Test- und Produktionsumgebung sowie die Installation, Konfiguration und Administration der NEVIS Security Suite inklusive Design und Umsetzung der Securityprozesse. Herausragende, mittels der NEVIS Security Suite geschützte Applikationen sind z. B. die Central GesundheitsApp und Vitality.

Beispiel 1 – Central GesundheitsApp

Mit der Central Leistungs-Appkönnen Kunden der Central Krankenversicherung u. a. ihre Arzt- und Zahnarztrechnungen mit dem Smartphone papierlos online einreichen. Zu diesem Zweck wird die Rechnung mit der Kamera des Smartphones fotografiert und dann in das Backend übertragen. Der Fortgang der Leistungsabrechnung kann dann mittels des Smartphones über alle Bearbeitungsschritte verfolgt werden.

Features

  • WAF / Access Control mittels nevisProxy
  • Sichere Authentisierung mittels nevisAuth
  • Zentrale Benutzerverwaltung und Identity Management mittels nevisIDM

Beispiel 2 – Vitality

Mit Vitality hat die Generali ein Bonusprogramm eingeführt, welches den Kunden zu einem gesundheitsbewussteren Lebensstil motivieren soll. Generali Vitality belohnt jede Aktivität mit wertvollen Vitality-Punkten. Diese lassen die Kunden im Status aufsteigen – und bestimmen so die Höhe ihrer Belohnungen.

Features

  • Sichere Authentisierung mittels nevisAuth inklusive optionaler 2-Faktor-Authentisierung (2FA)
  • Self-Service für Aktivierung, Passwort zurücksetzen, Management von Security-Anfragen, 2FA Management etc.
  • WSTrust STS für Mobile App

Nutzen & Kundenfeedback

  • Neue Möglichkeiten in der Digitalisierung für eine stärkere Kundenbindung und Kundenzufriedenheit
  • Zukunftsorientiertes Servicemodell und schnelle Einbindung von zusätzlichen Services bei gleichzeitiger Einhaltung der Governance
  • Effizienter Betrieb, Effizienzsteigerung im Prozessmanagement
  • Vereinfachung der Diskussion zwischen Business und IT anhand von bestehenden Best Practices

"Digitalisierung und IT-Security sind untrennbar miteinander verbunden."

Klaus Wolf, Leiter RS: IT-Risk und Security, Generali Deutschland Informatik Services GmbH

Referenz Generali Deutschland
Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung
Gothaer
Kunde
Zertifizierung & Sicherheitsarchitektur
Einfache Integration von ORG & ORG-Architektur
Informations-Sicherheits-Management-System (ISMS)
Highlights & Kundenfeedback

Kunde: Gothaer

Der Gothaer Konzern gehört mit über 3,5 Millionen Mitgliedern und Beitragseinnahmen von mehr als vier Milliarden Euro zu den großen deutschen Versicherungskonzernen und ist einer der größten Versicherungsvereine auf Gegenseitigkeit in Deutschland. Unter dem gemeinsamen Dach der Marke Gothaer werden innovative Produkte für Versicherungsschutz, Vorsorgestrategien und Vermögens-Vorsorgestrategien sowie Vermögensberatung angeboten.

Gothaer

Zertifizierung

Die Gothaer hat im Jahr 2008 ihr Informations-Sicherheits-Management-System (ISMS) zertifizieren lassen und führt jedes Jahr wieder eine Rezertifizierung durch.

Das Zertifikat bescheinigt der Gothaer im Sinne der Norm ein voll funktionsfähiges und sicheres Informationsmanagementsystem. Ergänzend wird festgestellt, dass alle technisch-organisatorischen Voraussetzungen des Bundesdatenschutzgesetzes erfüllt werden.

Das kritische Sicherheitsmerkmal eines zentralen, rollenbasierten und absolut revisionssicheren Rechtemanagements (synonym Autorisierungsmanagement) ist dabei ein wichtiger Schlüsselfaktor für die Zertifizierung.

Sicherheitsarchitektur

Die zentrale und bewährte Autorisierungskomponente ORG stellt einen unabdingbaren Sicherheitsmechanismus in der technischen sowie organisatorischen Sicherheitsarchitektur der Gothaer dar.

ORG ist der:

  • Single Point of Administration (zentral, sicher und schnell)
  • Single Point of Control (revisionssicher durch echte Historisierung)

In ORG befinden sich alle rollenbasierten Anwenderrechte für sämtliche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar.

Einfache Integration von ORG

Ein wichtiges Kriterium für die Auswahl eines zentralen Berechtigungsmanagementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.

ORG-Architektur

Selbst entwickelte Applikationen werden über APIs angebunden, die für alle gängigen Plattformen (JavaEE, z/OS, Windows) verfügbar sind. Standardapplikationen erhalten ihre Rechte über Konnektoren. Das Schaubild (Folgeseite) zeigt die Integrationsarchitektur. Via Konnektoren konnten Standardapplikationen bequem angebunden werden. Die Konnektoren können Informationen in die Anwendungssysteme einstellen oder aus ihnen auslesen. Damit ist gewährleistet, dass aktuelle Berechtigungsinformationen in ORG vorgehalten werden (Single Point of Administration and Control).

Informations-Sicherheits-Management-System (ISMS)

Autorisierung ORG

Highlights & Kundenfeedback

Hauptvorteile des Autorisierungssystems ORG für die Gothaer:

  • Integration in heterogene Anwendungsumgebungen ist erwiesen, auch in serviceorientierten Architekturen
  • Ausgeklügeltes Historisierungskonzept -> Revisionssicherheit
  • Single Point of Administration & Control
  • Detailgrad der Benutzerrechte- und Rollenkonfliktdefinitionen ist hoch
  • ORG ist integraler Erfolgsfaktor für die ISO 27001 Zertifizierung

"Das zentrale Rollen-Rechte-Management-System ORG stellte einen Schlüsselfaktor für die Erlangung der ISO 27001 Zertifizierung dar."

Manfred Merzenich, Corporate Security, Gothaer Versicherungen

Alle Berechtigungen zentral verwalten: Kopplung von Interflex und ORG
Gothaer
Kunde
Aufgabe, Interflex ORG & Auftrag
Kundenvorteile & Ergebnis
Highlights & Fazit

Kunde: Gothaer

Der Gothaer Konzern ist mit über vier Milliarden Euro Beitragseinnahmen und rund 3,5 Mio. versicherten Mitgliedern eines der größten deutschen Versicherungsunternehmen. Der Allspartenversicherer bietet flexible Schutz- & Vorsorgeberatung sowie Finanzkonzepte und -beratung.

Gothaer

Aufgabe

Es sollte nur noch einen "Single Point of Administration and Control" für alle Benutzerrechte geben. Vom Eintritt in ein Gebäude über die Benutzung von Anwendungssoftware bis hin zum Verlassen des Gebäudes.

Interflex und ORG

Interflex ist das führende Zutrittskontrollsystem und steuert bei den Gothaer Versicherungen den Zugang zu Räumlichkeiten und Sicherheitsbereichen.

ORG - Das Berechtigungsmanagement übernimmt die Berechtigungszuordnung für Fachanwendungen. Gemeinsam stellen beide Systeme wichtige Faktoren zur Sicherheitsarchitektur dar.

Auftrag

Ziel des Projekts war die Verbindung der Interflex-Zutrittskontrolle mit dem Identitätsmanagement ORG. Gleichzeitig sollten die Zutrittsberechtigungen in die konzernweite Rollenkonzeption integriert werden. Interflex und ORG wurden auf eine gemeinsame Benutzer- und Administrationsbasis gestellt.

Dies wurde durch die Abbildung von Interflex-Zutrittsberechtigungen auf ORG-Rollen möglich. Die Zuordnung von Interflex-Zutrittsberechtigungen zum Benutzer kann nun völlig analog zu den fachlichen Berechtigungen sowohl direkt als auch indirekt erfolgen. Die indirekte Zuordnung bezieht dabei die im Berechtigungsobjekt des Anwenders definierten Berechtigungsobjekte (Stelle, Rollengruppe, ...) ein. Im Ergebnis wird die Flexibilität wesentlich erhöht und die Sicherheitsarchitektur vereinheitlicht.

So entsteht ein anwendungsübergreifendes Sicherheitssystem, das keine Ausfallzeiten kennt und zentral wie dezentral auch standortübergreifend bedient werden kann.

Kundenvorteile

Zutrittskontrolle und Anwendungsberechtigungen werden über ein einheitliches, konzernweites Rollenmodell gepflegt.

Über einen Single Point of Administration and Control erfolgt die Zuordnung zu den Mitarbeiterinnen und Mitarbeitern. So können leicht die Außenstellen und Filialen vollständig integriert werden. ORG historisiert automatisch und revisionssicher, wem und von wem Zutrittsberechtigungen vergeben wurden.

Ergebnis

Die Gothaer hat:

  • die Administration vereinheitlicht
  • den Vergabeprozess für Berechtigungen beschleunigt
  • einen revisionssicheren Überblick über sämtliche Berechtigungen geschaffen
  • und das Sicherheitsniveau erhöht

Highlights & Fazit

  • Kopplung von Zutrittsberechtigungen und Anwendungsberechtigungen
  • Single Point of Administration and Control
  • Revisionssicherheit
  • Breite Anwenderakzeptanz durch einheitliche Web-Oberfläche

Security ist gerade für einen Versicherer ein Thema von erheblicher Bedeutung. Die Vereinheitlichung von Zutritts- und Anwendungssicherheit ist hierbei ein großer Schritt zu einer integrierten Security. Zugriffe auf Sicherheitsbereiche müssen zuverlässig und gut gesichert sein – sowohl bei Daten als auch bei Räumlichkeiten.

Integration des Identity Managementsystems ORG der FSP in die neue IT-Infrastruktur als zentrale Berechtigungskomponente
Talanx
Kunde
Anforderungen
Vorgehen & Betrieb und Ausblick
Erfolgsfaktoren & Kundenfeedback

Kunde: Talanx

Das Talanx-Geschäftsfeld Bancassurance ist mit rund 3,1 Mrd. Euro Prämieneinnahmen ein wichtiger Erfolgsfaktor der Talanx AG – der nach Bruttoprämien drittgrößte Versicherungskonzern in Deutschland. Das Geschäftsfeld verfügt heute über drei große nationale und drei internationale Bancassurance-Kooperationen.

Zu den Gesellschaften zählen:

  • Targo Versicherungen
  • die PB Versicherungen als Partner der Postbank und
  • die neue leben Versicherungen als Partner der größten Sparkassen in Deutschland.
Talanx

Anforderungen

Die ursprünglich für eine Eigenentwicklung in einem Pflichtenheft spezifizierten Anforderungen an eine Berechtigungssoftware und die Leistungsmerkmale von ORG passten so gut zusammen, dass sich die Kauflösung ORG als wesentlich wirtschaftlicher erwies als eine Neuent­wicklung in Eigenregie.

Als wichtigste Kriterien wurden identifiziert:

  • Skalierbarkeit und Performance des Systems
  • Verwendung von Standardprotokollen zum Datentransfer
  • Hohe Sicherheitsanforderungen
  • Bedienfreundlichkeit und leichte Einarbeitung
  • Sehr gute Kosten-Nutzen-Relation
  • Historisierung und Auditingfunktionen für Revisionsaufgaben

Vorgehen

In der Konzeptionsphase wurde die Erweiterung der Software um Zusatzfunktionalitäten zur Anpassung an kundenspezifische Anforderungen ermittelt. Hierzu gehörten:

  • eine User-Authentifizierung unter Windows
  • ein speziell konfigurierbares Logging der Berechtigungsabfragen zur Laufzeit der Anwendungen
  • die Anbindung an die vorhandenen Laufzeitdatenbanken MS/SQL und Oracle

Nach Fertigstellung der Zusatzfeatures konnte ORG innerhalb eines Tages auf einem Windows-Server und DB2 8.1 Express installiert werden. Als Laufzeitum­gebung wurde ein Oracle 9i-Datenbanksys­tem verwendet.

In einem Pilotprojekt wurde das Provisionssystem SAMOS an die Berechtigungssoftware ORG angeschlossen. Begleitend erfolgte auch die Umsetzung eines ersten flexiblen Rollenmodells in einer Testum­gebung, basierend auf der Aufbaustruktur der Bancassurance. Implementierung und Abnahme der technischen Anpassungen konnten in kurzer Zeit durch Talanx-Mitarbeiter geleistet werden. Nach der Anbindung des Provisionssystems an ORG folgten sukzessive weitere Anwendungssysteme, so z. B. ein Postkorbsystem auf Basis der Workflow-Komponente Staffware. Hierbei wurden die in einer Testumgebung initial angelegten notwendigen Rollen in einem zweiten Schritt in Produktion übernommen. Außerdem wurden im Rahmen eines Releasewechsels die Administrations-Datenbank und die Laufzeitumgebung auf Oracle 10g umgestellt.

Betrieb und Ausblick

In Zukunft sollen nach und nach weitere Anwendungssysteme an ORG angebunden werden, um die positiven Effekte einer zentralen, rollenbasierten Berechtigungsadministration möglichst gut auszunutzen.

Erfolgsfaktoren & Kundenfeedback

  • RBAC & ABAC Funktionalität ermöglicht zentrale Autorisierungskomponente
  • Kurze Installationsdauer inklusive Anbindung an vorhandene Systeme, Plattformen und Datenbanken
  • Hohe Performanz und Ausfallsicherheit
  • Kurzfristige und problemlose Lieferung und Anpassung von Zusatzfunktionalität
  • Schnelle Anbindung einer Pilotanwendung
  • Schnelle Einarbeitung in das Anlegen und Bedienen von Berechtigungen
  • Frühzeitige Einbeziehung der internen Mitarbeiter in Installation, Betrieb und Verwaltung des Berechtigungssystems

"Warum das Rad teuer neu erfinden, wenn es eine zuverlässige, hochinte­grative und revisionssichere IDM-Lösung für Bankassurance-Anforderungen gibt?"

Frank Wittlich, IT-Management, Talanx Systeme AG

Keycloak-Implementierung einer 2-Faktor-Authentifizierung für die AWS-Management-Konsole
GOSP (Generali Operations Service Platform)
Projekt & Fallbeispiel

Kunde: GOSP (Generali Operations Service Platform)

Implementierung der Open-Source-IAM-Lösung Keycloak 

Auch mit der Open-Source-Lösung Keycloak lässt sich eine 2-Faktor-Authentifizierung für den Zugang zur AWS-Management-Konsole verlässlich umsetzen. Unser Fallbeispiel befasst sich mit folgenden Themen:

- Warum der Zugriff von externen Nutzern auf die AWS-Cloud erhöhte Sicherheitsanforderungen an Unternehmen stellt
- Wie sich die IT-Security durch optimierte Benutzerverwaltung stärken lässt
- Vorteile des 2. Faktors bei der Authentifizierung
- Sichere Anmeldung mit der Open-Source-IAM-Lösung Keycloak
- Praxisnahe Darstellung des Einführungsprozesses

Einführung IAM – sichere Authentifizierung und ganzheitliches Management digitaler Identitäten
Viessmann
Kunde
Herausforderungen, Auftrag & Integrator FSP
Beispiel 1 - ViCare App und Vitoguide
Beispiel 2 - Mitarbeiter SSO
Ergebnis & Kundenfeedback

Kunde: Viessmann

Viessmann wandelt sich kontinuierlich vom Heiztechnikhersteller zum Lösungsanbieter für den kompletten Lebensraum. Dafür entwickelt das Unternehmen nahtlose Klimalösungen, die die Umgebung des Menschen mit der optimalen Raumtemperatur, mit Warmwasser, Strom und guter Luftqualität gleichermaßen versorgen. In seinem integrierten Lösungsangebot verbindet Viessmann auf Basis der richtigen Energiequellen Produkte und Systeme über Plattformen und digitale Services nahtlos miteinander. Dazu kommt eine Vielzahl zusätzlicher Dienstleistungen. Dabei steht die richtige Balance aus erneuerbaren Energiequellen und maximaler Energieeffizienz bei fossilen Energieträgern im Vordergrund. Seit der Gründung 1917 handelt das Familienunternehmen werteorientiert und langfristig. Und zeigt sich in dem über allem stehenden Unternehmensleitbild “We create living spaces for the generations to come”. Lebensräume für die Generationen von morgen zu gestalten, das ist die Verantwortung der weltweit 12.000 Mitglieder starken Viessmann Familie.

Zahlen und Fakten:

  • Umsatz 2,5 Mrd. Euro
  • 12.000 Mitarbeiter
  • Produktion in 12 Ländern
  • Vertrieb in 74 Ländern
  • 54 % Auslandsanteil
Viessmann

Herausforderungen

Die Geschwindigkeit der Digitalisierung unterschiedlicher Geschäftsprozesse in allen Bereichen, von internen Prozessen über B2C bis hin zu B2B, hat sich weiter erhöht. Eine Herausforderung besteht darin, diese digitalisierten Prozesse entlang der gesamten Wertschöpfungskette, auch mit Blick auf die aktuellen Entwicklungen im IOT-Bereich und der Heimautomatisierung (SmartHome), sicher zu gestalten. Der Umstieg von Insellösungen hin zum ganzheitlichen Management aller digitalen Identitäten mittels einer zentralen IAM-Plattform stellt die notwendigen Voraussetzungen zur Verfügung.

Auftrag

Die FSP GmbH wurde mit der Einführung einer zentralen Identity- & Access-Management-Lösung auf Basis der NEVIS Security Suite beauftragt. Das IAM ist integraler Bestandteil der Digitalisierungsstrategie der Viessmann Group, um die u. a. aus neuen Marktanforderungen (IoT, SmartClimate) erwachsenden digitalen Herausforderungen meistern zu können. Weiterhin ist es das Ziel, die IT-Profile von Endkunden, Partnern (z. B. Händler, Heizungsbauer und Lieferanten) sowie Mitarbeiterinnen und Mitarbeitern zentral zu administrieren und diesen Nutzergruppen unkomplizierte Prozesse für Single Sign-on und Self-Service-Funktionalitäten zur Verfügung zu stellen.

Integrator FSP

Die Implementierung der NEVIS Security Suite erfolgte in enger Zusammenarbeit mit dem deutschen Produkt- und Integrationspartner FSP GmbH aus Köln. Zentrale Aufgaben waren Konzeption und Aufbau einer den Anforderungen von Viessmann genügenden Entwicklungs-, Test- und Produktionsumgebung sowie die Installation, Konfiguration und Administration der NEVIS Security Suite inklusive Design und Umsetzung der Securityprozesse.

Beispiel 1 – ViCare App und Vitoguide

Die ViCare App ermöglicht Verbrauchern neue, intuitive Möglichkeiten der Heizungsregelung und Anlagensteuerung über das Internet und trägt über Shortcuts in der App zum Energiesparen bei. Mit der Vitoguide Software bietet Viessmann seinen Fachpartnern eine innovative Lösung zum Monitoring von Heizungsanlagen. Der Anlagenbetreiber profitiert von mehr Sicherheit, der Fachpartner hat die von ihm betreuten Heizsysteme stets online im Blick.

Features

  • Sichere Authentifizierung der Benutzer über OpenIDConnect / OAuth2 mit nevisAuth
  • Zentrale Benutzerverwaltung mit nevisIDM

Beispiel 2 – Mitarbeiter-SSO

Über ein zentrales Single Sign-on für Mitarbeiter konnte der Zugang zur Anwendungslandschaft komfortabler gestaltet werden. Dies verbessert neben der Zeitersparnis auch die Unterstützung
der Mitarbeiter zur Vereinfachung und effizienteren Gestaltung ihres Geschäftsalltages.

Features

  • Sichere Authentifizierung der Benutzer über SAML mit nevisAuth
  • 2-Faktor-Authentifizierung mittels OATH (Authenticator App)
  • Self Services zur Account-Verwaltung (u. a. 2FA-Management)

Ergebnis & Kundenfeedback

  • Etablierung einer unternehmensweiten IAM-Lösung
  • Absicherung digitaler Kernprozesse über starke Authentifizierungsmechanismen
  • Anbindung zentraler Unternehmensanwendungen
  • Einbeziehung aller digitaler Identitäten

"Seit der Einführung unseres zentralen IAM-Systems erleben wir eine starke Dynamik auf Seite der Fachbereiche, die auch kurzfristige Lösungen für die Integration ihrer Anwendungen erwarten. Die zurückliegende Projektarbeit hat gezeigt, dass Viessmann mit der NEVIS Product Suite als Plattform und FSP als System Integrator die richtige Entscheidung getroffen hat."

Sebastian Sassor, IAM-Projektleiter, Viessmann IT Service GmbH

Einführung einer unternehmensweiten IAM-Plattform bei Viessmann
Einführung eines neuen Berechtigungsmanagements
Viessmann
Projekt & Fallbeispiel

Kunde: Viessmann

Einführung eines neuen Berechtigungsmanagements

Mit einer innovativen Lösung alle Anwendungsberechtigungen im Unternehmen sicher verwalten: Bei der Umsetzung des Projektes „Central Authorization System“ setzte die Viessmann Group auf die ORG - IGA Suite, das hauseigene Produkt der FSP.

Im Fallbeispiel erfahren Sie, wie die IGA-Plattform bei der gesamten Viessmann Group etabliert wurde:

- Spezifische Wünsche und Ziele des Kunden hinsichtlich des Berechtigungsmanagements
- Von der Konzeption über die Installation und Administration der Software bis zum Managed Service
- Schilderung der technologischen Anforderungen und iterativen Vorgehensweise
- Beispielhafte Praxisanwendungen, die eingebunden wurden
- Erweiterung des zentralen IAM und Integration in die vorhandene Systemlandschaft

Einführung eines neuen Berechtigungsmanagements