logo-generali-deutschland

Generali Deutschland

Digitalisierung stellt hohe Anforderungen an Sicherheit

Die Anforderungen an die Sicherheit digitaler Plattformen steigen mit fortschreitender Digitalisierung immer weiter an. Daher hat die Generali Gruppe in Deutschland im Rahmen ihrer Digitalisierungsstrategie die Nutzung einer umfassenden Web Access Management-Lösung inklusive Identity Management (Identifizierung und Registrierung) sowie Authentifizierung verbindlich festgelegt. Ziel ist dabei die Absicherung aller Kundenzugänge zum Unternehmen
über sämtliche digitale Kommunikationsformen wie App´s, Internet-Browser, digitaler Postfächer und E-Mail.

 
 

Auftrag

Innerhalb der Digitalisierungsstrategie der Generali sollten neue Services und Applikationen den Kunden angeboten
werden, die ein umfassendes Web Access Management inklusive Identity Management (Identifizierung und
Registrierung) sowie Authentifizierung forderten.

 
 

Anforderungen

Eine Grundanforderung war eine nahtlose Integration in die bestehende Umgebung. Das Ziel war, unter dem
gleichen Governance Model sowohl Interessenten als auch Kunden, Partner usw. einbinden zu können. Dies erfordert
eine flexible, modulare, stabile und sichere Lösung, die zudem effizient betrieben werden kann.

 
 

Integrator FSP

Die Implementierung der NEVIS Security Suite erfolgte in enger Zusammenarbeit mit dem deutschen Produkt- und Integrationspartner FSP GmbH aus Köln. Zentrale Aufgaben waren Konzeption und Aufbau einer den Anforderungen der Generali genügenden Entwicklungs-, Testund Produktionsumgebung sowie die Installation, Konfiguration und
Administration der NEVIS Security Suite inclusive Design und Umsetzung der Securityprozesse. Herausragende, mittels der NEVIS Security Suite geschützte Applikationen, sind z.B. die Central RechnungsApp und Vitality.

 
 

Beispiel 1 – Central RechnungsApp

Mit der Central LeistungsApp können Kunden der Central Krankenversicherung u. a. ihre Arzt- und Zahnarztrechnungen mit dem Smartphone papierlos online einreichen. Zu diesem Zweck wird die Rechnung mit der Kamera des Smartphones fotografiert und dann in das Backend übertragen. Der Fortgang der Leistungsabrechnung kann dann mittels des Smartphones über alle Bearbeitungsschritte verfolgt werden.

 
 

Features der Central RechnungsApp

  • WAF / Access Control mittels nevisProxy
  • Sichere Authentisierung mittels nevisAuth
  • Zentrale Benutzerverwaltung und Identity Management mittels nevisIDM
 
 

Beispiel 2 – Vitality

Mit Vitality hat die Generali ein Bonus Programm eingeführt, welches den Kunden zu einem gesundheitsbewussteren
Lebensstil motivieren soll. Generali Vitality belohnt jede Aktivität mit wertvollen Vitality Punkten. Diese lassen die Kunden im Status aufsteigen – und bestimmen so die Höhe ihrer Belohnungen.

 
 

Vitality

  • Sichere Authentisierung mittels nevisAuth inclusive optionaler 2-Faktor Authentisierung (2FA)
  • Self-Service für Aktivierung, Passwort zurücksetzen, Management von Security Anfragen, 2FA Management, etc.
  • WSTrust STS für Mobile App‘s
 
 

Nutzen

  • Neue Möglichkeiten in der Digitalisierung für eine stärkere Kundenbindung und Kunden-zufriedenheit
  • Zukunftsorientiertes Servicemodell, schnelle Einbindung von zusätzlichen Services bei gleichzeitiger Einhaltung der Governance, effizienter Betrieb, Effizienzsteigerung im Prozessmanagement, Vereinfachung der Diskussion zwischen Business und IT anhand von bestehenden Best Practices

 
 

Kunde

Die Generali Gruppe in Deutschland ist der zweitgrößte Erstversicherungskonzern auf dem deutschen Markt. Zum deutschen Teil der Generali gehören u. a. die Generali Versicherungen, AachenMünchener, CosmosDirekt, Central Krankenversicherung, ADVOCARD Rechtsschutzversicherung, Deutsche Bausparkasse Badenia und Dialog Lebensversicherung.


  • 13.5 Mio. Kunden
  • 13.000 Mitarbeiter
  • Vorreiter in Smart Insurance
  • 17.8 Milliarden Beiträge im Versicherungsgeschäft (2015)
  • führend im Vertrieb mit ca. 18.000 Vertriebsmitarbeitern
Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen

Kundenfeedback

"Digitalisierung und
IT-Security sind untrennbar
miteinander verbunden."

Klaus Wolf
Leiter RS: IT-Risk und Security
Generali Deutschland
Informatik Services GmbH

Weitere Referenzen

  • Ausbau Fondsprodukte (AFP)

    Ausbau Fondsprodukte (AFP)

    Ziel des Projekts AFP (Ausbau Fondsprodukte) war die Erweiterung des neuen Ver­wal­tungssystems Leben (VSL) im Bereich der fondsgebundenen Versicherung. Hier galt es bereits bestehende Geschäfts­prozesse in ihrer Funktionalität zu erweitern bzw. neue Prozesse erstmalig in VSL ein­zuführen. Hierunter fielen insbesondere die Ge­­­schäfts­vorfälle „Fondswechsel“, „Aus­kunft mit Berechnung“, „technische Ver­trags­änderungen“ sowie „Neuzugang mit An­rechnung“.

  • Alle Berechtigungen zentral verwalten: Kopplung von Interflex und ORG.

    Alle Berechtigungen zentral verwalten: Kopplung von Interflex und ORG.

    Ziel des Projekts war die Ver­bindung der Interflex-Zutrittskontrolle mit dem Identitätsmanagement ORG. Gleich­zeitig sollten die Zutritts­berech­ti­gungen in die konzernweite Rollen­kon­zeption integriert werden. Interflex und ORG wurden auf eine gemeinsame Benutzer- und Adminis­trations­basis gestellt. Dies wurde durch die Abbildung von Interflex-Zutrittsberechtigungen auf ORG-Rollen möglich.

  • Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

    Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

    In ORG befinden sich alle rollen­basierten Anwenderrechte für sämt­liche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar. Ein wichtiges Kriterium für die Auswahl eines zentralen Berechti­gungs­managementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.