Herausforderung – angenommen. Auftrag – umgesetzt. Ergebnis – top. Du möchtest wissen, für wen und wie die FSP arbeitet? Aus den vielen Projekten seit der Unternehmensgründung im Jahr 2001 möchten wir gern einige näher vorstellen.
Zahlreiche Unternehmen vom Mittelstand bis zum Konzern haben auf unsere Kompetenz gesetzt. Dieses Vertrauen nehmen wir als Ansporn, auch in Zukunft Mehrwerte zu schaffen. Sehr gerne auch für dich!
Die AMB Generali Informatik Services GmbH übernimmt für sämtliche Unternehmen der AMB-Gruppe - eine der größten deutschen Finanzdienstleistungsunternehmen - Aufgaben im Bereich der Informationstechnologie. Mit über 1.300 Mitarbeitern und einem Umsatz von rund 360 Millionen Euro ist sie der tägliche Full-Service-IT-Dienstleister allein für über 22.000 Mitarbeiter der AMB-Gruppe Deutschland.
Der gestiegene Wettbewerbsdruck und die niedrigen Margen in den Schadenbereichen auf dem deutschen Versicherungsmarkt machen zum einen eine Senkung der Verwaltungskosten zur Schadenabwicklung und zum anderen eine effizientere Betrugsbekämpfung notwendig.
Die Schadenbereiche der AMB-Gruppe haben sich für das Softwareprodukt RiskShield/ISP zur dv-gestützten Betrugserkennung entschieden. Ziel des Projektes war es, das Produkt in die bestehenden Schadensysteme der Aachen und Münchener Versicherung, der Thuringia Generali Versicherungen und der Volksfürsorge Versicherung – zunächst für die Sparte "Kraftfahrzeug-Haftpflicht" – zentral zu integrieren.
Im Rahmen der Entwicklungsunterstützung im Bereich der Schadenbearbeitung erteilte die AMB Generali Informatik Services GmbH der FSP den Auftrag, auch bei der Implementierung des Betrugserkennungstools RiskShield/ISP mitzuwirken.
In einem ersten Schritt wurde in Zusammenarbeit mit den Fachabteilungen eine Aufstellung der relevanten Geschäftsprozesse in den einzelnen Versicherungsunternehmen der AMB-Gruppe erstellt. Ziel war es, die Bedingungen zu ermitteln, bei denen Betrugserkennungsprüfungen erfolgen sollen. In einem zweiten Schritt erfolgte die Analyse der für die Betrugserkennung relevanten Daten sowie deren Verfügbarkeit und qualitative Gewichtung.
Nach der Auswertung dieser Daten wurde RiskShield/ISP in die Geschäftsprozesse integriert. Die gewählte Lösung ist so flexibel, dass weitere Sparten und Gesellschaften ohne großen zusätzlichen Entwicklungsaufwand an die automatische Betrugserkennung eingebunden werden können.
Um die Flexibilität aller gewünschten Steuerungsmöglichkeiten bei gleichzeitiger Verwaltbarkeit durch die Fachabteilungen zu gewährleisten, wurden alle Steuerungsparameter mandantenunabhängig in das vorhandene Verwaltungstabellensystem integriert. Dieses ist vom jeweiligen Versicherungsunternehmen und Schadensystem unabhängig und wird von der jeweiligen Fachabteilung eigenverantwortlich gepflegt. Die aufzurufende Schnittstelle ist für alle benutzenden Systeme und Mandanten gleich. Der gesamte Prüfungsablauf ist in einzelne Komponenten zerlegt, wobei die Prüfungssteuerungsmodule für alle Systeme identisch und nur die einzelnen Datenbeschaffungsmodule gegebenenfalls unterschiedlich sind.
Die eigentliche Betrugserkennungsprüfung RiskShield/ISP ist dabei ebenfalls ein allgemeines Modul und nur in einer einzigen Ausprägung für alle Systeme bzw. Mandanten vorhanden.
Erfolg und Akzeptanz des Einsatzes von RiskShield/ISP sind entscheidend davon abhängig, dass folgende Punkte bei der Integration berücksichtigt werden:
"Erst die gewählte integrative Lösung ermöglichte den effizienten konzernweiten Einsatz des automatischen Betrugserkennungsmoduls."
Dagmar Hümer, Gruppenleiterin Schadensysteme der AMB Generali Informatik Services GmbH
Die Viridium Versicherungsgruppe ist angetreten, die private Altersvorsorge mit Lebensversicherungen trotz schwierigster Rahmenbedingungen verlässlich und attraktiv zu halten. Ihr Beitrag: Als führender Spezialist für das effiziente Management von Lebensversicherungsbeständen in Deutschland konzentriert sie sich zu 100 Prozent auf die Belange der bestehenden Kunden und deren Verträge. Dafür setzt die Viridium Gruppe auf reibungslose Integrationsprozesse, moderne Bestandsverwaltungssysteme, kundenorientierte Serviceeinheiten und ein leistungsfähiges Kapitalmanagement. Zu den Portfoliogesellschaften der Viridium Gruppe zählen die Entis Lebensversicherung, die Heidelberger Lebensversicherung, die Skandia Lebensversicherung und seit Mai 2019 die Generali Lebensversicherung. Die Viridium Gesellschaften verwalten, Stand Ende 2018, zusammen ein Vermögen von rund 60 Milliarden Euro.
Eine Vielzahl von Herausforderungen – Niedrigzinsphase, erweiterte Regulierungsvorhaben und nicht zuletzt ein Modernisierungs- und Investitionsstau sowie die Digitalisierung – belasten das Geschäftsmodell der Lebensversicherer. Viele denken deshalb zunehmend darüber nach, Bestände in die Hände von Anbietern zu geben, die sich auf das Management von Beständen spezialisiert haben – in Fachkreisen wird dieses Geschäftsmodell oft als „Run-off“ bezeichnet. Das mitunter als Konsolidierungsplattform bezeichnete Geschäftsmodell basiert auf einer simplen Grundidee: Je mehr Versicherungsverträge auf einer einzigen, gemeinsamen Plattform verwaltet werden, desto geringer sind aufgrund von Skaleneffekten die anteiligen Versicherungsverwaltungskosten je Vertrag.
Bei der Migration von Lebensversicherungsbeständen sind neben fachlichen und aktuariellen Themen auch verwaltungs- und systemtechnische Aspekte zu betrachten:
Auftrag war, den Gesamtbestand aus dem Quellsystem in die Life Factory zu migrieren. Dabei war die Sicherstellung der Abbildung der zu migrierenden Tarife (Risikoversicherungen, klassische Kapital- und Rentenversicherungen, fondsgebundene und Hybridprodukte, Berufsunfähigkeitsversicherungen) im Zielsystem MSG Life Factory der Kernauftrag für unseren Berater. Dazu gehörten umfassende Tests des Rechenkerns im Rahmen technischer Geschäftsprozesse (Policierung, Fortschreibung, technische Änderungen etc.). Unser Berater, ein erfahrener Aktuar DAV, übernahm dabei die fachliche Teilprojektleitung der Produktumsetzung mit Verantwortung für die aktuariellen und bilanziellen Werte sowie das Migrationscontrolling. Außerdem sollte eine revisionssichere, den hohen Anforderungen der BaFin genügende Dokumentation der Testaktivitäten sichergestellt sein.
Im ersten Schritt wurden die bestehenden Tarife im Quellsystem
analysiert, auf ihre Abbildbarkeit in der Life Factory geprüft, unter
aktuariellen und prozessualen Gesichtspunkten bewertet und wenn möglich
zusammengefasst. So gelang es, einige Tarife im Zielsystem zu bündeln,
d. h. es gibt im Zielsystem weniger Tarife als im Quellsystem. Die
Ergebnisse dieser Analysen fanden u. a. Eingang in das
Migrationsregelwerk und -ablaufplan. Im nächsten Schritt wurden auf
Basis dieser Bewertung Testfälle entworfen, um zum einen die Abbildung
der Tarife im Zielsystem und zum anderen Geschäftsprozesse zu
testen. Parallel zu diesen Tests wurden Migrationsprobeläufe
durchgeführt und die Daten analysiert und ausgewertet.
So konnten viele Fehler lokalisiert und behoben werden. Unser Berater war dank seiner aktuariellen Expertise und Migrationserfahrung nicht nur fachlicher Teilprojektleiter, sondern ein Ansprechpartner für alle migrationsrelevanten Themen.
„Das umfassende aktuarielle und migrationsspezifische Wissen des FSP-Beraters war ein wesentlicher Faktor, um die Migration erfolgreich durchzuführen. Durch intensiven Austausch mit der IT und den Fachbereichen sowie effiziente Tests haben wir die angestrebte Migrationsqualität schrittweise erreicht.“
Dennis Brannath, IT-Migrationen, Viridium Service Management GmbH
Ziel des Projekts Ausbau Fondsprodukte war die Erweiterung des neuen Verwaltungssystems
Leben im Bereich der fondsgebundenen Versicherung. Hier galt es, bereits bestehende Geschäftsprozesse in ihrer Funktionalität zu erweitern bzw. neue Prozesse erstmalig im Verwaltungssystem einzuführen.
Hierunter fielen insbesondere die Geschäftsvorfälle „Fondswechsel“, „Auskunft mit Berechnung“, „technische Vertragsänderungen“ sowie „Neuzugang mit Anrechnung“. Durch die Komplettierung der Geschäftsvorfälle im Bereich der fondsgebundenen Versicherung sollte ein wettbewerbsfähiges Verwaltungssystem geschaffen werden, das nicht nur den aktuellen Markterfordernissen, sondern auch zukünftigen Anforderungen gewachsen ist.
FSP wurde zur Unterstützung der Testteams eingesetzt, das sich aus Mitarbeitern der Bereiche „Kundenservice“ und „technische Vertragsänderungen“ zusammensetzte. Schwerpunkt war die organisatorische Unterstützung des Testablaufes sowie die fachliche Beratung durch den Einsatz von versicherungsfachlichem/-technischem Know-how.
Im Rahmen der organisatorischen Beratung stand die Testkoordination im Mittelpunkt, insbesondere die Einplanung und Steuerung der zur Verfügung stehenden Testressourcen. Ein weiterer Schwerpunkt lag auf der Bereitstellung und Aktualisierung der verfügbaren Testumgebungen. Die fachliche Beratung bestand in der Analyse festgestellter Fehler sowie deren exakter Dokumentation. Erforderlich waren hierzu tiefgreifende Kenntnisse des Verwaltungssystems des Kunden sowie im Bereich der fondsgebundenen Versicherung. Das Projektteam profitierte hier vom fachlichen Know-how der Berater bei der Durchführung der komplexen Geschäftsvorfälle und erreichte so eine hohe Qualität zur Release-Einführung. Zwecks Fehlerverfolgung wurde eine Datenbankverknüpfung innerhalb des E-Mailsystems von LotusNotes genutzt. Jede Abweichung von den fachlichen Vorgaben der entsprechenden Fachkonzepte wurde als sogenannter CR (Change Request) erfasst. Die Tester wurden bei der Einstellung eines CRs automatisch durch die Datenbank geführt. Bis auf einen Freitext in Kurz-/Langform, zur exakten Beschreibung der Fehlerursache, wurden alle weiteren Informationen durch eine implementierte Dialogsteuerung abgefragt. Mit Fertigstellung einer CR-Erfassung erfolgte eine maschinelle Vergabe einer CR-Nummer in der Datenbank. Anhand dieser konnte jederzeit überden jeweiligen Status Auskunft gegeben werden. Sämtliche CRs wurden an den CR-Manager geroutet, der seinerseits die weitere Verteilung innerhalb der IT vornahm. Sofern die Fehlerbehebung abgeschlossen war, wurden die CRs zwecks Qualitätssicherung zum Retest an die jeweiligen Melder zurückgegeben.
Die Einführung erfolgte ohne jegliche Produktionseinschränkungen. Nach wenigen Tagen des produktiven Einsatzes wurde bereits deutlich, dass die Einführung äußerst erfolgreich verlaufen war. Durch die Erweiterung neuer Funktionalitäten bei bereits bestehenden Geschäftsprozessen sowie die Einführung komplett neuer Geschäftsprozesse gelang es, bislang technisch nicht zu verarbeitende Vorgänge innerhalb des Verwaltungssystems abzubilden.
Mit der Erweiterung des Verwaltungssystems Leben konnte der Versicherer die zukünftige Stellung eines effizienten Verwaltungssystems aufzeigen. In einem immer härter umkämpften Markt für Neukunden, der im Bereich der Lebensversicherung durch gesetzliche und regulatorische Maßnahmen zusätzlich erschwert wird, nimmt die Bedeutung einer effizienten Vertragsverwaltung eine entscheidende Rolle ein. Das schnelle und vor allem flexible Reagieren auf Kundenwünsche ist ausschlaggebend für eine positive Kundenbeziehung zwischen dem Versicherer und seinen Kunden.
Durch die erfolgreiche Umsetzung des Projektes „Ausbau Fondsprodukte“ wurde die Grundlage geschaffen, das Verwaltungssystem Leben als Standardplattform für den konzernweiten Einsatz zu nutzen. In einem ersten Schritt erfolgte die Übernahme des Verwaltungssystems für die fondsgebundene Lebensversicherung bei der Schweizer Konzernmutter unter Berücksichtigung von gesetzlichen Bestimmungen, aber auch produktspezifischer Besonderheiten.
"Die professionelle Unterstützung durch den Einsatz fundierter versicherungsfachlicher sowie -technischer Kenntnisse war von hohem Nutzen für unser Projektteam."
Franziskus van Hamme, Leiter Verwaltungssysteme, Prozesse und Betriebstechnik, Zurich Gruppe Deutschland
Ziel der IDD (Insurance Distribution Directive) ist die Schaffung einer europaweiten einheitlichen Basis für den Versicherungsvertrieb. Schwerpunkte sind dabei die Verbesserung von Verbraucherschutz, Vereinheitlichung bestehender Gesetze und Vorschriften und Erhöhung der Transparenz gegenüber dem Versicherungskunden.
Von IDD betroffen sind Versicherungsvermittler, -agenturen, -makler, aber auch weitere Vertriebskanäle von Versicherern wie z.B. Reisebüros oder Autohäuser, da diese im Rahmen ihrer Dienstleistung ebenfalls Versicherungsprodukte anbieten.
Das Projektziel unseres Kunden war die Konzeption und konzernweite Umsetzung der EU-Vermittlerrichtlinie, insbesondere mit Blick auf die Weiterbildungsverpflichtung der vertrieblich Tätigen.
Das Projekt bestand aus fünf Teilprojekten. Aufgabe der FSP war die Unterstützung des Teilprojekts Kommunikation. FSP war dabei u. a. verantwortlich für die Konzeption und Umsetzung des E-Learning-Moduls sowie die Erstellung begleitender Kommunikationsmittel für unterschiedliche Zielgruppen. Weiterhin galt es, die relevanten Bereiche des Kunden-Intranets hinsichtlich der IDD-Anforderungen zu analysieren und Handlungsbedarfe aufzuzeigen.
Zunächst haben die Berater der FSP die Inhalte des Intranets hinsichtlich ihrer IDD-Konformität analysiert. In der Folge unterstützten sie bei Konzeption und Umsetzung der neuen Intranet-Struktur (Bereich: IDD). Relevant waren hierbei vor allem die Konsolidierung der Ziele aller fünf Teilprojekte sowie die Vermeidung von inhaltlichen Redundanzen und Widersprüchen.
Der Relaunch des Intranet-Auftritts wurde mit einem E-Learning-Modul sowie diverser Kommunikationsmittel begleitet. FSP verantwortete dabei die inhaltliche Konzeption der E-Learning-Inhalte sowie die Steuerung der Umsetzung durch einen externen Dienstleister. Hierbei wurden sowohl der zeitliche Rahmen als auch die Qualität der Inhalte sichergestellt.
Neben der technisch-organisatorischen Unterstützung war die FSP auch durch die fachlich Erstellung von Inhalten maßgeblich am Projekterfolg beteiligt.
Die Generali in Deutschland ist der zweitgrößte Erstversicherungskonzern auf dem deutschen Markt und Teil der internationalen Generali Group, einem wichtigen Player in der globalen Versicherungswirtschaft. In fast 200 Jahren hat die Generali einen multinationalen Konzern aufgebaut, der in über 60 Ländern vertreten ist und mehr als 470 Unternehmen sowie 76.000 Mitarbeiter umfasst. Zum deutschen Teil der Generali gehören die Generali Versicherungen, AachenMünchener, CosmosDirekt, Central Krankenversicherung, Advocard Rechtsschutzversicherung, Deutsche Bausparkasse Badenia und Dialog.
FSP wurde im Rahmen der Einführung des automatisierten E-Mail-Management-Sollprozesses (EMS) mit der Konzeption von Usecases und Regelwerken sowie mit der Testkoordination und -durchführung beauftragt. Gegenstand und Ziel des EMS war u. a. die Einführung eines voll automatisierten Verarbeitungsprozesses zur Speicherung und Bestätigung von Einwilligungen zur elektronischen Kundenkommunikation. Für die Umsetzung wurde die Camunda BPM-Plattform (Produkt der Camunda GmbH) eingesetzt. Herausforderung war daher insbesondere die Durchführung systemübergreifender Tests der definierten Zielprozesse und Regelwerke.
Zu Beginn der Tätigkeit stand eine detaillierte Ausarbeitung der Testaktivitäten inklusive Testplanung im Vordergrund. Angesichts der knappen zur Verfügung stehenden Zeit war zunächst zu beachten, dass der Testumfang die fachlichen Anforderungen abdeckt. Des Weiteren lag ein besonderer Fokus darauf, die erstmals eingesetzte Camunda Business Engine erfolgreich zu implementieren. Die aus den Testaktivitäten resultierenden Erkenntnisse und neuen fachlichen Anforderungen an den EMS wurden dabei laufend in den Konzepten und Regelwerken des Sollprozesses aufgenommen bzw. in neuen Usecases abgebildet. So wurde die Voraussetzung geschaffen, um die schnelle und sichere Implementierung weiterer Marken unter dem Dach der Generali in Deutschland in den EMS zu gewährleisten. Die unten abgebildete Grafik illustriert einen beispielhaften Einwilligungsmanagement-Sollprozess des Eingangskanals „Webformular“ mit Single Opt-In.
Im
September 2015 wurde die TaskForce OPTIK zur konzernübergreifenden
Optimierung digitaler Kundenkommunikation ins Leben gerufen. Gegenstand
der Taskforce OPTIK ist u. a.:
"Die
FSP hat die Entwicklung unseres E-Mail-Sollprozesses maßgeblich unterstützt.
Sowohl fachlich als auch in der technischen Umsetzung mit dem BPM Tool
Camunda."
Manuel Kienzler, Leiter Center of Business
Excellence "Digitale Kommunikation und Berechtigungssysteme", Generali in
Deutschland
Als Tochterunternehmen des Verbandes der privaten Krankenversicherung e.V. (PKV-Verband) prüft die MEDICPROOF GmbH Leistungsvoraussetzungen für den Bereich der privaten Pflegepflichtversicherung. In den meisten Fällen wird begutachtet, ob bei einem Antragsteller eine Pflegebedürftigkeit vorliegt und – falls ja – welcher Pflegestufe diese zuzuordnen ist. Aufgabe von MEDICPROOF ist es, eine bundesweit und versicherungsübergreifend einheitliche Begutachtung sicherzustellen. Annähernd 800 freiberuflich tätige Ärztinnen und Ärzte sorgen dafür, dass MEDICPROOF im Jahr über 120.000 Pflegegutachten für die privaten Versicherungsunternehmen erstellt. MEDICPROOF fungiert in erster Linie als neutraler Dienstleister für alle privaten Krankenversicherungsunternehmen und koordiniert und sichert die Qualität der Begutachtung. Dazu gehört, die freien Mitarbeiterinnen und Mitarbeiter in Fragen der Begutachtung problemlösend zu begleiten und die Versicherungsunternehmen in Fragen der Medizin und Pflege zu beraten.
Ziel des Projekts war die Konzeption, Entwicklung und
Einführung eines neuen zukunftssicheren Verwaltungssystems zu
einem im Vorfeld vereinbarten Festpreis. Unter der Federführung der
FSP GmbH wurde das Projekt in Zusammenarbeit mit
Projektmitarbeitern der MEDICPROOF GmbH realisiert.
Zunächst führte das Projektteam eine Prozessanalyse durch. Resultat war die notwendige Ablösung der bisherigen Anwendungen durch ein neues Anwendungssystem mit einer durchgehenden Daten- und Anwendungsarchitektur. Dabei sollte das neue Verwaltungssystem eine auf die Bedürfnisse der MEDICPROOF zugeschnittene Individualsoftware werden, die der zentrale Baustein innerhalb des gesamten Auftragsbearbeitungsprozesses wurde.
In der Konzeptions- und Designphase des Projekts wurden die Fach- und
Technikkonzepte für das neue Verwaltungssystem in enger Zusammenarbeit
mit den entsprechenden Bereichen erstellt. Für die Beschreibung der
Fachkonzepte wurden zunächst alle bisherigen internen Prozesse
dokumentiert und in fachliche Themen gruppiert. Diese bildeten das
Grundgerüst für den modularen Aufbau des neuen Verwaltungssystems. All
diese Informationen flossen in die Gestaltungsüberlegungen der
zukünftigen Prozesse ein. Auf Grundlage der erstellten Fachkonzepte
konnten anschließend die entsprechenden Technikkonzepte erstellt werden.
Hier wurden Daten- und Objektmodelle entworfen, die grafischen
Benutzeroberflächen in einem pseudofunktionalen Prototypen
dargestellt und Reglementierungen für die optimale System- und Anwendungsarchitektur getroffen.
Alle
Konzepte wurden in einer solchen Detailtiefe erstellt, dass die
anschließende Programmierung möglich war. Weiterhin wurden
grundsätzliche Funktionalitäten, wie z. B. Historien-, Schweben-,
Berechtigungs- und Datenbankmigrationskonzepte, des neuen
Verwaltungssystems beschrieben. In der Konzeptions- und Designphase
entstanden 14 Fach- und 22 Technikkonzepte, die jeweils zwischen 60 und
350 Seiten stark waren. Nach der Qualitätssicherung aller Fach- und
Technikkonzepte gab es den Startschuss für die Entwicklung des
Verwaltungssystems. Das Entwicklerteam setzte sich aus Mitarbeitern der
FSP und MEDICPROOF zusammen. Für die Anwendungsentwickler wurden
einheitliche, verbindliche Richtlinien bezüglich Design und
Programmierung entwickelt.
Gleichzeitig wurden aus den Vorgaben in den Fachkonzepten entsprechende Testkonzepte für die an die Entwicklung anknüpfende Testphase entwickelt. In dieser wurde das System auf Herz und Nieren geprüft, sobald die ersten Module in der Entwicklung abgeschlossen waren. Die hier gewonnen Erkenntnisse in Bezug auf Qualität, Bedienbarkeit und Performance konnten so recht schnell in den aktuellen Entwicklungsprozess aufgenommen werden.
Nach Abschluss der Testphase wurden die Mitarbeiter in intensiven Schulungen mit dem neuen Verwaltungssystem vertraut gemacht. Gleichzeitig liefen die letzten Vorbereitungsarbeiten für die Migration der Daten aus den Altsystemen in das neue Verwaltungssystem. Die Migration wurde an einem Wochenende durchgeführt. Ein abschließender Test ergab, dass alle Daten erfolgreich migriert wurden und das neue Verwaltungssystem ohne Probleme läuft. Somit stand einem Start der Bearbeitung mit dem neuen Verwaltungssystem am darauffolgenden Montag nichts mehr im Wege.
Mit dem neuen Verwaltungssystem werden täglich über 600 Aufträge erfasst sowie knapp 200 Änderungsmitteilungen, Erinnerungsschreiben und Stornos bearbeitet. Durch bessere Such- und Auswertungsmöglichkeiten lassen sich die Bearbeitungszeiten verkürzen. Es kann jederzeit auf jeden Vorgang zugegriffen werden, sodass die Historie oder der derzeitige Status beauskunftet werden können. Durch die Reduzierung der Komplexität ist eine schnellere Einarbeitung neuer Mitarbeiter möglich. Die Verringerung der Systemvielfalt gestattet eine einfachere und schnellere Handhabung der gesamten Anwendung.
Das neue
Verwaltungssystem bietet jetzt eine einheitliche Grundlage für
zukünftige Erweiterungen (Onlineanbindung der Versicherungen und
Gutachter, Dokumenten-Management-System). Alle Aspekte der
Auftragsabwicklung werden in einer zentralen Datenbank verwaltet, es
findet keine redundante Datenhaltung mehr statt. Die vollständige
Dokumentation der Fachlichkeit und der Anwendungsentwicklung
ermöglichen eine einfache Änderung der Anwendung, die durch MEDICPROOF
selbst durchgeführt werden kann.
"Unser
Hauptanliegen war und ist, innerhalb der gesamten Auftragsbearbeitung
alle Daten auf elektronischem Weg übertragen zu können. Dadurch wollen
wir die Bearbeitungszeiten noch weiter verkürzen. Mit der Einführung von
ProofCenter haben wir einen wichtigen Schritt auf diesem Weg getan und
die technischen Voraussetzungen geschaffen, um in einem der nächsten
Schritte die Online-Übertragung von Aufträgen und Gutachten in Angriff
nehmen zu können."
Claudia Max, Abteilungsleiterin Auftragsabwicklung, Medicproof GmbH
Der Kunde beabsichtigte die Einführung einer Kunden-App bzw. eines Kundenportals. Versicherungskunden sollten damit eine zeitgemäße digitale Möglichkeit erhalten, ihre Versicherungsverträge und Kundenkommunikation einzusehen, Kontodaten zu ändern und weitere Self-Services durchzuführen.
FSP wurde als produktunabhängiges Beratungshaus mit der Durchführung der Anbieterauswahl für das Kundenportal beauftragt. Weiterhin galt es, die Einhaltung der Digitalisierungsstrategie des Konzerns sicherzustellen sowie Konsequenzen und Handlungsbedarfe einer Einführung zu identifizieren.
Zunächst starteten die Berater der FSP mit einer
Marktanalyse. Gemeinsam mit dem Kunden wurden die Anforderungen definiert und
festgehalten sowie die Bewertungskriterien festgelegt. FSP konsolidierte zudem
die relevanten Konzernstrategien um sicherzustellen, dass die künftige Lösung
damit übereinpasst. Den Prozess begleitete die FSP und moderierte die Gespräche
mit den Anbietern.
Anschließend haben die Berater der FSP mit dem Kundenteam eine Empfehlung ausgesprochen und weitere Handlungsbedarfe aufgezeigt.
Mit Hilfe der FSP hat der Versicherungskonzern die Softwarelösung identifiziert, die am besten zu den fachlichen Anforderungen sowie der vorhandenen IT-Infrastruktur passt. Weitere Maßnahmen zum sicheren Onboarding von Kunden sowie notwendige Infrastrukturmaßnahmen konnten initiiert werden.
Der rechtssichere Abschluss eines Vertrags erfordert in Deutschland die eigenhändige Unterschrift beider Vertragsparteien. In Zeiten der Digitalisierung werden vermehrt vollständig medienbruchfreie Antrags- und Policierungsprozesse angestrebt. Das Versicherungsunternehmen verfolgte das Ziel, rechtskonforme Prozesse zur Einführung der elektronischen Unterschrift im Neu- und Änderungsgeschäft für Kranken, Leben und Komposit einzuführen.
Basierend auf der Erfahrung vorangegangener Projekte war es Aufgabe der FSP, den Kunden dabei zu unterstützen, die elektronische Unterschrift zur rechtsgültigen digitalen Vertragsunterzeichnung einzuführen. Dabei waren Best Practices und Risikoeinschätzungen aus der Versicherungsbranche genauso gefragt wie die Gestaltung kunden- und vermittlerfreundlicher Prozesse.
Zunächst haben die Berater der FSP die fachlichen Anforderungen
erhoben und analysiert sowie die Sollprozesse für die einzelnen Sparten modelliert.
Die Prozessmodellierung erfolgte im Standard BPMN 2.0.
Weiterhin wurden eine Marktanalyse und eine Anbietervorauswahl durchgeführt. Die Berater der FSP haben ihren Kunden anschließend dabei unterstützt, den passenden Anbieter auszuwählen.
Dabei galt es die rechtlichen Aspekte ausführlich zu beleuchten und Lösungen gemeinsam mit der Rechtsabteilung zu erarbeiten.
Die FSP GmbH stellt seit ihrer Gründung für die Nutzer der SWT Softwaregeneratoren die Verfügbarkeit, Wartung, Beratung und Schulung dieser Werkzeuge langfristig sicher. Als ehemals zukunftsweisende für Mainframe-Umgebungen konzipierte Entwicklungsumgebung sind diese auch heute noch bei vielen Unternehmen, insbesondere in der Finanzdienstleisterbranche, im Einsatz.
Leistungsschwerpunkt der Produktfamilie SWT/VDA ist die Erstellung vorgangsorientierter Dialoganwendungen. Für die Entwicklung dieser Anwendungen und dazugehöriger Schnittstellen bietet SWT/VDA verschiedene leistungsfähige, integrierte aber auch einzeln verfügbare Werkzeuge an.
Die Schichtenarchitektur von SWT/VDA ist offen für die Skalierbarkeit auf Großrechner- und Client-Server-Architekturen.
Die Generatorentechnologie (SWT/01, SWT/04 und SWT/05) unterstützt die Entwicklung von Batch- und Online-Anwendungen, Bildschirmmasken und der Dialogsteuerung.
Der Basis-Programmgenerator SWT/01 generiert COBOL oder PL/I-Programme für Batch sowie IMS- oder CICS-Umgebungen.
Der Bildschirmmasken-Generator SWT/04 mit Fullscreen-Erfassungsoberfläche für 3270-Bildschirmmasken generiert die erforderlichen MFS- oder BMS-Definitionen und Strukturen.
Der Dialoggenerator SWT/05 generiert auf Basis einer logischen Beschreibungssprache vorgangsorientierte IMS- oder CICS-Anwendungen.
Die Anwendungsentwicklung mit dem Programmgenerator SWT/01 basiert auf den Grundprinzipien der strukturierten und normierten Programmierung. Dies umfasst:
methodische Programmentwicklung
strukturierter und modularer Programmaufbau und gleichartige Behandlung von Batch- und Online-Programmen
gleichartige Behandlung von konventionell organisierten Datenbeständen und Datenbanken
Portabilität des erzeugten Programmcodes
große Änderungs- und Wartungsfreundlichkeit
gute Lesbarkeit des generierten Codes
gute automatische Dokumentation
gemeinsamer Sprachgebrauch bei allen Entwicklern
Des Weiteren unterstützt SWT/01 alle gängigen kommerziellen Programmkonstrukte wie z.B. komplexe Gruppenwechsel oder Behandlung mehrerer steuernder Eingabedatenbestände.
Die ERGO Direkt Versicherungen gehören zur ERGO Versicherungsgruppe, einem Tochterunternehmen der Münchener Rückversicherungs-Gesellschaft AG. Mit über 4 Millionen Kunden ist die Gruppe der ERGO Direktversicherungen der Direktversicherer in Deutschland mit den meisten Kunden. Im Jahr 2008 betrugen die Beitragseinnahmen über eine Milliarde Euro. Die ERGO Direkt Versicherungen sind auf einfache und leicht verständliche Produkte spezialisiert, die zum Standardbedarf von Privathaushalten gehören. Wichtige Produkte dabei sind Zahnzusatzversicherungen, Pflegetagegeldversicherungen, die Risikolebensversicherung sowie die Sterbegeldabsicherung.
Projektauftrag war die fachliche Security-Beratung: Es wurden Konzepte, Verfahren und Richtlinien zum sicheren Betrieb von Anwendungssystemen entwickelt.
Die Aufgaben waren im Einzelnen:
Die FSP wurde beauftragt, die Co-Projektleitung zu übernehmen und das Projektteam zu coachen. Ein weiterer Schwerpunkt lag auf der inhaltlichen Koordination und Qualitätssicherung. Dem Projekt ging eine gemeinsam mit FSP durchgeführte Voruntersuchung voraus, in der zu berücksichtigende Arbeitspakete identifiziert und priorisiert wurden.
Im Mittelpunkt des Projektes stand eine ganzheitliche, fachliche Security-Beratung. Durch konsequentes Projektmanagement und die motivierte Mitarbeit aller Projektteammitglieder wurden die Arbeitspakete sach- und termingerecht fertiggestellt. Startend mit einer Risikoanalyse, die anhand des BSI-Standards durchgeführt wurde, entstand ein Risikokatalog mit den relevanten Gefährdungen.
Im konzeptionellen Teil des Projekts wurden Konzepte zu strategischen IT-Security-Themen erstellt. Hauptaspekt lag auf dem Thema Identity & Access Management (IAM): Dies umfasste ein Konzept zum Identity Management sowie ein Konzept zum Thema Rollen/Rechte. Ausgehend von der Ist-Aufnahme wurden die Prozesse beleuchtet und die Anforderungen aufgenommen. Anschließend wurde eine Lösungsarchitektur entworfen, die Prozesse, Anwendungslandschaft und strategische Ziele vereinheitlicht.
Die vorhandene Sicherheitsorganisation wurde im Rahmen der Konzeptarbeit in die Anwendungsentwicklung erweitert.
Für die Anwendungsentwickler wurden einheitliche, verbindliche Richtlinien entwickelt. Diese betreffen Zugriffs- und Nutzungsrechte für das Datenbank-Management-System wie auch das Design und die Programmierung von Anwendungen.
Identifizierte Quick Wins wurden noch während des Projektes zur Umsetzung gegeben. So wurde z. B. die deklarative Security am Applikationsserver optimiert.
Die Arbeitspakete wurden zeitgerecht abgearbeitet und dokumentiert. Während des Projektverlaufs identifizierte Quick Wins wurden zur sofortigen Umsetzung beauftragt. In regelmäßigen „Challenge-Runden“ wurden die Ergebnisse vorgestellt und qualitätsgesichert. Ein IT-weit gültiges Glossar für Kernbegriffe im Securityumfeld wurde erstellt und abgestimmt.
Security ist gerade für einen Direktversicherer ein Thema von erheblicher Bedeutung. Die Kundenkommunikation über Internet oder Telefon sowie automatisierte Prozesse müssen zuverlässig und gut gesichert sein. Auch, um das von Kunden entgegengebrachte Vertrauen zu rechtfertigen.
"Die einfachsten Lösungen sind meist die besten."
Peter M. Endres, Vorstandsvorsitzender, ERGO Direkt Versicherungen
Die Fondsdepot Bank GmbH (ehemals GKS Gesellschaft für Kontenservice) ist ein deutsches Kreditinstitut mit Sitz in Hof (Saale). Als Business-to-Business-to-Customer (B2B2C)-Anbieter fokussiert sich die Fondsdepot Bank auf drei wesentliche Produkt- und Kundengruppen: Retail-Depotführung in der Partnerschaft mit freien Finanzvertrieben und Maklerpools, zentrales Fondsordering und Lagerstellenmanagement für institutionelle Anleger sowie Geschäftsprozess-Outsourcing für Banken, Versicherungen und Investmentgesellschaften.
Zahlen und Fakten:
Das bisher eingesetzte System zur Verwaltung und Dokumentation der Mitarbeiterrechte im Umgang mit der eingesetzten Software deckte die steigenden regulatorischen Anforderungen nicht mehr vollständig ab. Gleichzeitig sollte ein zukunftssicheres Rollenmanagement und Rechtemanagement eingeführt werden, das sowohl die Beantragungs- als auch die Rezertifizierungs- und Dokumentationsprozesse komfortabel abdeckt. In weiteren Schritten sollte die Provisionierung der Berechtigungen in die im Einsatz befindlichen Software-Systeme automatisiert werden.
Die Implementierung der ORG IGA-Suite erfolgte in enger
Zusammenarbeit mit der FSP GmbH aus Köln. Zentrale Aufgaben waren neben
der Installation und Einrichtung der Software die Konzeption,
Modellierung und Implementierung des Rollen- und Rechtemodells sowie die
Definition und Einrichtung der Beantragungs- und
Rezertifizierungsprozesse.
ORG IGA-Suite besteht aus den Kernkomponenten:
"Die steigenden Anforderungen aus der Regulierung erfordern ein
flexibles und zukunftssicheres Management der Mitarbeiterberechtigungen.
Die IGA-Suite ORG erfüllt unsere Anforderungen und ermöglicht uns,
unsere Prozesse sicherer und konfortabler zu machen. Die kompetente
fachliche und technische Unterstützung der FSP-Berater ermöglichte eine
schnelle Einführung des Produktes in unsere Systemlandschaft."
Edda Weber, Head of IT Management & Support Services, Fondsdepot Bank GmbH
Mehr Sicherheit und Benutzerfreundlichkeit in Kundenportalen und Apps der Generali
Im Fallbeispiel berichten wir über die Einführung einer gruppenweiten IAM-Lösung bei der Generali Group. U. a. folgende Themen erwarten Sie:
- Modernes Identity & Access Management im Rahmen von Digitalisierungsstrategien
- Sichere Benutzer-Authentifizierung und Zugriffskontrolle in Endkundenportalen und Apps durch Zentralisierung des IAM
- Ausgewählte Beispiele von zu schützenden Fachanwendungen
- Umsetzungsprozess in der Praxis
Umfang des Fallbeispiels: 7 Seiten
Die Generali Gruppe in Deutschland ist der zweitgrößte Erstversicherungskonzern auf dem deutschen Markt. Zum deutschen Teil der Generali gehören u. a. die Generali Versicherungen, AachenMünchener, CosmosDirekt, Central Krankenversicherung, ADVOCARD Rechtsschutzversicherung, Deutsche Bausparkasse Badenia und Dialog Lebensversicherung.
Zahlen und Fakten:
Innerhalb der Digitalisierungsstrategie der Generali sollten den Kunden neue Services und Applikationen angeboten werden, die ein umfassendes Web Access Management inklusive Identity Management (Identifizierung und Registrierung) sowie Authentifizierung forderten.
Eine Grundanforderung war eine nahtlose Integration in die bestehende Umgebung. Das Ziel war die Einbindung von Interessenten sowie Kunden und Partnern unter dem gleichen Governance Model. Dies erforderte eine flexible, modulare, stabile und sichere Lösung, die zudem effizient betrieben werden kann.
Die Implementierung der NEVIS Security Suite erfolgte in enger Zusammenarbeit mit dem deutschen Produkt- und Integrationspartner FSP GmbH aus Köln. Zentrale Aufgaben waren Konzeption und Aufbau einer den Anforderungen der Generali genügenden Entwicklungs-, Test- und Produktionsumgebung sowie die Installation, Konfiguration und Administration der NEVIS Security Suite inklusive Design und Umsetzung der Securityprozesse. Herausragende, mittels der NEVIS Security Suite geschützte Applikationen sind z. B. die Central GesundheitsApp und Vitality.
Mit der Central Leistungs-Appkönnen Kunden der Central Krankenversicherung u. a. ihre Arzt- und Zahnarztrechnungen mit dem Smartphone papierlos online einreichen. Zu diesem Zweck wird die Rechnung mit der Kamera des Smartphones fotografiert und dann in das Backend übertragen. Der Fortgang der Leistungsabrechnung kann dann mittels des Smartphones über alle Bearbeitungsschritte verfolgt werden.
Mit Vitality hat die Generali ein Bonusprogramm eingeführt, welches den Kunden zu einem gesundheitsbewussteren Lebensstil motivieren soll. Generali Vitality belohnt jede Aktivität mit wertvollen Vitality-Punkten. Diese lassen die Kunden im Status aufsteigen – und bestimmen so die Höhe ihrer Belohnungen.
"Digitalisierung und IT-Security sind untrennbar miteinander verbunden."
Klaus Wolf, Leiter RS: IT-Risk und Security, Generali Deutschland Informatik Services GmbH
Der Gothaer Konzern gehört mit über 3,5 Millionen Mitgliedern und Beitragseinnahmen von mehr als vier Milliarden Euro zu den großen deutschen Versicherungskonzernen und ist einer der größten Versicherungsvereine auf Gegenseitigkeit in Deutschland. Unter dem gemeinsamen Dach der Marke Gothaer werden innovative Produkte für Versicherungsschutz, Vorsorgestrategien und Vermögens-Vorsorgestrategien sowie Vermögensberatung angeboten.
Die Gothaer hat im Jahr 2008 ihr Informations-Sicherheits-Management-System (ISMS) zertifizieren lassen und
führt jedes Jahr wieder eine Rezertifizierung durch.
Das Zertifikat bescheinigt der Gothaer im Sinne der Norm ein
voll funktionsfähiges und sicheres Informationsmanagementsystem.
Ergänzend wird festgestellt, dass alle
technisch-organisatorischen Voraussetzungen des
Bundesdatenschutzgesetzes erfüllt werden.
Das kritische Sicherheitsmerkmal eines zentralen, rollenbasierten und absolut revisionssicheren Rechtemanagements (synonym Autorisierungsmanagement) ist dabei ein wichtiger Schlüsselfaktor für die Zertifizierung.
Die zentrale und bewährte Autorisierungskomponente ORG
stellt einen unabdingbaren Sicherheitsmechanismus in der
technischen sowie organisatorischen Sicherheitsarchitektur der
Gothaer dar.
ORG ist der:
In ORG befinden sich alle rollenbasierten Anwenderrechte für sämtliche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar.
Ein wichtiges Kriterium für die Auswahl eines zentralen Berechtigungsmanagementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.
Selbst entwickelte Applikationen werden über APIs angebunden, die für alle gängigen Plattformen (JavaEE, z/OS, Windows) verfügbar sind. Standardapplikationen erhalten ihre Rechte über Konnektoren. Das Schaubild (Folgeseite) zeigt die Integrationsarchitektur. Via Konnektoren konnten Standardapplikationen bequem angebunden werden. Die Konnektoren können Informationen in die Anwendungssysteme einstellen oder aus ihnen auslesen. Damit ist gewährleistet, dass aktuelle Berechtigungsinformationen in ORG vorgehalten werden (Single Point of Administration and Control).
"Das zentrale Rollen-Rechte-Management-System ORG stellte einen Schlüsselfaktor für die Erlangung der ISO 27001 Zertifizierung dar."
Manfred Merzenich, Corporate Security, Gothaer Versicherungen
Der Gothaer Konzern ist mit über vier Milliarden Euro Beitragseinnahmen und rund 3,5 Mio. versicherten Mitgliedern eines der größten deutschen Versicherungsunternehmen. Der Allspartenversicherer bietet flexible Schutz- & Vorsorgeberatung sowie Finanzkonzepte und -beratung.
Es sollte nur noch einen "Single Point of Administration and Control" für alle Benutzerrechte geben. Vom Eintritt in ein Gebäude über die Benutzung von Anwendungssoftware bis hin zum Verlassen des Gebäudes.
Interflex ist das führende Zutrittskontrollsystem und steuert bei den Gothaer Versicherungen den Zugang zu Räumlichkeiten und Sicherheitsbereichen.
ORG - Das Berechtigungsmanagement übernimmt die Berechtigungszuordnung für Fachanwendungen. Gemeinsam stellen beide Systeme wichtige Faktoren zur Sicherheitsarchitektur dar.
Ziel des Projekts war die Verbindung der Interflex-Zutrittskontrolle mit dem Identitätsmanagement ORG. Gleichzeitig sollten die Zutrittsberechtigungen in die konzernweite Rollenkonzeption integriert werden. Interflex und ORG wurden auf eine gemeinsame Benutzer- und Administrationsbasis gestellt.
Dies wurde durch die Abbildung von Interflex-Zutrittsberechtigungen auf ORG-Rollen möglich. Die Zuordnung von Interflex-Zutrittsberechtigungen zum Benutzer kann nun völlig analog zu den fachlichen Berechtigungen sowohl direkt als auch indirekt erfolgen. Die indirekte Zuordnung bezieht dabei die im Berechtigungsobjekt des Anwenders definierten Berechtigungsobjekte (Stelle, Rollengruppe, ...) ein. Im Ergebnis wird die Flexibilität wesentlich erhöht und die Sicherheitsarchitektur vereinheitlicht.
So entsteht ein anwendungsübergreifendes Sicherheitssystem, das keine Ausfallzeiten kennt und zentral wie dezentral auch standortübergreifend bedient werden kann.
Zutrittskontrolle und Anwendungsberechtigungen werden über ein einheitliches, konzernweites Rollenmodell gepflegt.
Über einen Single Point of Administration and Control erfolgt die Zuordnung zu den Mitarbeiterinnen und Mitarbeitern. So können leicht die Außenstellen und Filialen vollständig integriert werden. ORG historisiert automatisch und revisionssicher, wem und von wem Zutrittsberechtigungen vergeben wurden.
Die Gothaer hat:
Security ist gerade für einen Versicherer ein Thema von erheblicher Bedeutung. Die Vereinheitlichung von Zutritts- und Anwendungssicherheit ist hierbei ein großer Schritt zu einer integrierten Security. Zugriffe auf Sicherheitsbereiche müssen zuverlässig und gut gesichert sein – sowohl bei Daten als auch bei Räumlichkeiten.
Das
Talanx-Geschäftsfeld Bancassurance ist mit rund 3,1 Mrd. Euro
Prämieneinnahmen ein wichtiger Erfolgsfaktor der Talanx AG – der nach
Bruttoprämien drittgrößte Versicherungskonzern in Deutschland. Das
Geschäftsfeld verfügt heute über drei große nationale und drei
internationale Bancassurance-Kooperationen.
Zu den Gesellschaften zählen:
Die ursprünglich für eine Eigenentwicklung in einem Pflichtenheft spezifizierten Anforderungen an eine Berechtigungssoftware und die Leistungsmerkmale von ORG passten so gut zusammen, dass sich die Kauflösung ORG als wesentlich wirtschaftlicher erwies als eine Neuentwicklung in Eigenregie.
Als wichtigste Kriterien wurden identifiziert:
In der Konzeptionsphase wurde die Erweiterung der Software um
Zusatzfunktionalitäten zur Anpassung an kundenspezifische Anforderungen
ermittelt. Hierzu gehörten:
Nach Fertigstellung der Zusatzfeatures konnte ORG innerhalb eines Tages auf einem Windows-Server und DB2 8.1 Express installiert werden. Als Laufzeitumgebung wurde ein Oracle 9i-Datenbanksystem verwendet.
In einem Pilotprojekt wurde das Provisionssystem SAMOS an die Berechtigungssoftware ORG angeschlossen. Begleitend erfolgte auch die Umsetzung eines ersten flexiblen Rollenmodells in einer Testumgebung, basierend auf der Aufbaustruktur der Bancassurance. Implementierung und Abnahme der technischen Anpassungen konnten in kurzer Zeit durch Talanx-Mitarbeiter geleistet werden. Nach der Anbindung des Provisionssystems an ORG folgten sukzessive weitere Anwendungssysteme, so z. B. ein Postkorbsystem auf Basis der Workflow-Komponente Staffware. Hierbei wurden die in einer Testumgebung initial angelegten notwendigen Rollen in einem zweiten Schritt in Produktion übernommen. Außerdem wurden im Rahmen eines Releasewechsels die Administrations-Datenbank und die Laufzeitumgebung auf Oracle 10g umgestellt.
In Zukunft sollen nach und nach weitere Anwendungssysteme an ORG angebunden werden, um die positiven Effekte einer zentralen, rollenbasierten Berechtigungsadministration möglichst gut auszunutzen.
"Warum das Rad teuer neu erfinden, wenn es eine zuverlässige, hochintegrative und revisionssichere IDM-Lösung für Bankassurance-Anforderungen gibt?"
Frank Wittlich, IT-Management, Talanx Systeme AG
Implementierung der Open-Source-IAM-Lösung Keycloak
Auch mit der Open-Source-Lösung Keycloak lässt sich eine 2-Faktor-Authentifizierung für den Zugang zur AWS-Management-Konsole verlässlich umsetzen. Unser Fallbeispiel befasst sich mit folgenden Themen:
- Warum der Zugriff von externen Nutzern auf die AWS-Cloud erhöhte Sicherheitsanforderungen an Unternehmen stellt
- Wie sich die IT-Security durch optimierte Benutzerverwaltung stärken lässt
- Vorteile des 2. Faktors bei der Authentifizierung
- Sichere Anmeldung mit der Open-Source-IAM-Lösung Keycloak
- Praxisnahe Darstellung des Einführungsprozesses
Viessmann wandelt sich kontinuierlich vom Heiztechnikhersteller zum
Lösungsanbieter für den kompletten Lebensraum. Dafür entwickelt das
Unternehmen nahtlose Klimalösungen, die die Umgebung des Menschen mit
der optimalen Raumtemperatur, mit Warmwasser, Strom und guter
Luftqualität gleichermaßen versorgen. In seinem integrierten
Lösungsangebot verbindet Viessmann auf Basis der richtigen
Energiequellen Produkte und Systeme über Plattformen und digitale
Services nahtlos miteinander. Dazu kommt eine Vielzahl zusätzlicher
Dienstleistungen. Dabei steht die richtige Balance aus erneuerbaren
Energiequellen und maximaler Energieeffizienz bei fossilen
Energieträgern im Vordergrund. Seit der Gründung 1917 handelt das
Familienunternehmen werteorientiert und langfristig. Und zeigt sich in
dem über allem stehenden Unternehmensleitbild “We create living spaces
for the generations to come”. Lebensräume für die Generationen von
morgen zu gestalten, das ist die Verantwortung der weltweit 12.000
Mitglieder starken Viessmann Familie.
Zahlen und Fakten:
Die Geschwindigkeit der Digitalisierung unterschiedlicher Geschäftsprozesse in allen Bereichen, von internen Prozessen über B2C bis hin zu B2B, hat sich weiter erhöht. Eine Herausforderung besteht darin, diese digitalisierten Prozesse entlang der gesamten Wertschöpfungskette, auch mit Blick auf die aktuellen Entwicklungen im IOT-Bereich und der Heimautomatisierung (SmartHome), sicher zu gestalten. Der Umstieg von Insellösungen hin zum ganzheitlichen Management aller digitalen Identitäten mittels einer zentralen IAM-Plattform stellt die notwendigen Voraussetzungen zur Verfügung.
Die FSP GmbH wurde mit der Einführung einer zentralen Identity- & Access-Management-Lösung auf Basis der NEVIS Security Suite beauftragt. Das IAM ist integraler Bestandteil der Digitalisierungsstrategie der Viessmann Group, um die u. a. aus neuen Marktanforderungen (IoT, SmartClimate) erwachsenden digitalen Herausforderungen meistern zu können. Weiterhin ist es das Ziel, die IT-Profile von Endkunden, Partnern (z. B. Händler, Heizungsbauer und Lieferanten) sowie Mitarbeiterinnen und Mitarbeitern zentral zu administrieren und diesen Nutzergruppen unkomplizierte Prozesse für Single Sign-on und Self-Service-Funktionalitäten zur Verfügung zu stellen.
Die Implementierung der NEVIS Security Suite erfolgte in enger Zusammenarbeit mit dem deutschen Produkt- und Integrationspartner FSP GmbH aus Köln. Zentrale Aufgaben waren Konzeption und Aufbau einer den Anforderungen von Viessmann genügenden Entwicklungs-, Test- und Produktionsumgebung sowie die Installation, Konfiguration und Administration der NEVIS Security Suite inklusive Design und Umsetzung der Securityprozesse.
Die ViCare App ermöglicht Verbrauchern neue, intuitive Möglichkeiten der Heizungsregelung und Anlagensteuerung über das Internet und trägt über Shortcuts in der App zum Energiesparen bei. Mit der Vitoguide Software bietet Viessmann seinen Fachpartnern eine innovative Lösung zum Monitoring von Heizungsanlagen. Der Anlagenbetreiber profitiert von mehr Sicherheit, der Fachpartner hat die von ihm betreuten Heizsysteme stets online im Blick.
Über ein zentrales Single Sign-on für Mitarbeiter konnte der Zugang zur
Anwendungslandschaft komfortabler gestaltet werden. Dies verbessert
neben der Zeitersparnis auch die Unterstützung
der Mitarbeiter zur Vereinfachung und effizienteren Gestaltung ihres Geschäftsalltages.
"Seit der Einführung unseres zentralen IAM-Systems erleben wir eine
starke Dynamik auf Seite der Fachbereiche, die auch kurzfristige
Lösungen für die Integration ihrer Anwendungen erwarten. Die
zurückliegende Projektarbeit hat gezeigt, dass Viessmann mit der NEVIS
Product Suite als Plattform und FSP als System Integrator die richtige
Entscheidung getroffen hat."
Sebastian Sassor, IAM-Projektleiter, Viessmann IT Service GmbH
Einführung eines neuen Berechtigungsmanagements
Mit einer innovativen Lösung alle Anwendungsberechtigungen im Unternehmen sicher verwalten: Bei der Umsetzung des Projektes „Central Authorization System“ setzte die Viessmann Group auf die ORG - IGA Suite, das hauseigene Produkt der FSP.
Im Fallbeispiel erfahren Sie, wie die IGA-Plattform bei der gesamten Viessmann Group etabliert wurde:
- Spezifische Wünsche und Ziele des Kunden hinsichtlich des Berechtigungsmanagements
- Von der Konzeption über die Installation und Administration der Software bis zum Managed Service
- Schilderung der technologischen Anforderungen und iterativen Vorgehensweise
- Beispielhafte Praxisanwendungen, die eingebunden wurden
- Erweiterung des zentralen IAM und Integration in die vorhandene Systemlandschaft