windows 10 compliance

Windows 10 Compliance

Mit der Entscheidung zur Windows 10 Einführung stand auch die Überarbeitung und Anpassung der Rechtsvorschriften und den daraus abgeleiteten internen Governance-Regelungen eines Versicherungsunternehmen an. Im Zuge des Gesamtprojektes haben wir diese Aufgabe übernommen und gleichzeitig einen Regelprozess für zukünftige Software-Anpassungen eingeführt.

Im ersten Assessment wurden die wichtigen Eckpunkte wie Technologie (Windows 10 Version, Exchange, SharePoint, Azure, etc. ) sowie interne und externe Vorschriften (BaFIN, KRITIS, etc.) aufgenommen. Auf der Basis der daraus vorliegenden Informationen wurden die Verantwortungsbereiche, wie

  • Vertreter Datenschutz
  • Verantwortlicher Group-Policy-Management
  • Verantwortlicher Identity Management
  • Product-Owner

festgelegt und mit den verantwortlichen Personen Interviews durchgeführt.

Das Ergebnis wurde als Handlungsempfehlung festgehalten und wird regelmäßig überprüft.

by esc

dsgvo

Datenschutz-Grundverordnung- EU-DSGVO

Mit dem Projekt EU-DSGVO verfolgte ein international tätiges Dienstleistungsunternehmen die Anpassung an die im Mai 2018 wirksam gewordene europäische Datenschutz-Grundverordnung.

Das Gesetz bezweckt die Vereinheitlichung der europäischen Datenschutzrichtlinien. Die zahlreichen Neuerungen für den Datenschutz stellen viele Unternehmen vor eine große Herausforderung. Die verschärften Richtlinien und erheblich höheren Bußgelder bei Verstößen machen ein Handeln unerlässlich.

Im ersten Schritt wurde eine Bestands- und Gap-Analyse im Unternehmen durchgeführt mit dem Ziel, die erforderlichen Handlungsfelder zu definieren. Dazu wurden sowohl die Gegebenheiten und Abläufe im Headquarter als auch in den ca. 70 europäischen Gesellschaften beleuchtet. Anhand der Ergebnisse aus der Gap-Analyse und dem Abgleich der neuen Anforderungen wurde ein umfangreicher Maßnahmenkatalog erarbeitet.

Im zweiten Schritt wurde eine Datenschutzorganisation für den Konzern aufgestellt. Pro Gesellschaft bzw. Konzernbereich wurde ein für die Umsetzung Verantwortlicher benannt. Nach einer intensiven Schulung der Verantwortlichen hat das zentrale Projektteam die Umsetzung gesteuert und unterstützt. Die Unterstützung erfolgte durch Beratung und durch Bereitstellung der für die Umsetzung erforderlichen Werkzeuge. Der Projektfortschritt und die Steuerung der Umsetzung wurde durch Konsolidierung und Bewertung der Rückmeldungen regelmäßig gemonitort. Die Implementierung der Maßnahmen wurde im engen Zusammenspiel mit den Verantwortlichen überwacht.

Neben dem Projektziel „Einhaltung der EU-DSGVO“, wurde mit dem Projekt auch der Grundstein für zukünftige Anforderungen aus den Bereich Datenschutz, Datensicherheit und Informationssicherheit gelegt. So wird derzeit das Projekt Cloud-Security über diese Strukturen bewertet und später umgesetzt.

by esc

cloud

Planung und Rollout einer „Private Cloud“

Nach der Fusion zweier Dienstleister musste die IT-Landschaft überarbeitet und den neuen Gegebenheiten angepasst werden.

Ausgearbeitet wurden drei unterschiedliche Ansätze, aus denen sich unser Kunde für eine „Private-Cloud-Umgebung“ entschied. Im Rahmen dieses umfangreichen Projektes wird die neue „Cloud-Plattform“ konzipiert, die notwendigen Governance- und Security-Regelungen berücksichtigt und im weiteren Verlauf den über 1000 Niederlassungen bereitgestellt.

Dabei übernimmt erfahrene Migration- und Rollout-Management-Team der esc diese Aufgabe. Die komplexen Vorgaben der Strategie, die umfangreichen Anforderungen an die Datensicherheit sowie die ganze Bandbreite der BaFin-Regelungen wurden in den aufwändigen Rollout-Plan eingearbeitet. Die Umstellung der einzelnen Niederlassungen erfolgte im Rahmen von Serien. „Wir planten die Umstellung an 25 Wochenenden pro Jahr. Welche wir über die Projekt-Laufzeit noch optimieren konnten“, so der esc-Serienkoordinator.

Unser fünf Personen umfassendes Team löste die bekannten und zusätzlich auftretenden Herausforderungen des Projektes innerhalb der vorgegebenen Zeit und sicherte somit den Projekterfolg!

An dem Private-Cloud Projekt, das von Mitte 2016 bis Ende 2019 lief, waren über 250 Personen mit insgesamt 15.500 Personentage beteiligt.

by esc

it infrastruktur

Verbesserte Collaboration durch Skype4Business

Die vorhandene, 7000 Ports umfassende, TK-Infrastruktur eines Versicherungs- und Finanzdienstleistungskonzern wurde durch eine moderne Unified Communication Plattform abgelöst.

Auf dem neuen System haben auch alle Beschäftigten im Außendienst Zugriff, sodass nun etwa 12.000 Teilnehmer aktiv sind. Um dieses Ziel zu erreichen, ermittelte esc in Workshops mit den Stakeholdern die Anforderungen an die zukünftige Kommunikationsinfrastruktur. Diese Anforderungen dienten als Basis für die neutrale Produktfindung – Skype for Business der Firma Microsoft. Im weiteren Projektverlauf wurde die Architektur der neuen Lösung konzipiert, die technische Einführung, die begleitenden Schulungsmaßnahmen sowie der gesamte Rollout verantwortet. Im Anschluss an den erfolgreichen Rollout stand die Koordination des Rückbaus der alten TK-Anlage an.

Die Planung wurde in enger Abstimmung mit Betriebsratsgremien, Schulungsabteilungen, technischen Einheiten und Führungskräften geplant und erfolgreich umgesetzt. Die Umstellung umfasste knapp 700 Organisationseinheiten, 6500 InnendienstmitarbeiterInnen, 4500 AußendienstmitarbeiterInnen sowie 800 technischen Anschlüsse.

by esc

servicedesk

Service-Desk: Transition und Betrieb

Der bestehende Service Desk, welcher insgesamt ca. 240.000 Anrufe pro Jahr bearbeitet, sollte modernisiert werden.

Dabei standen diese drei Vorgaben im Fokus:

  • Kostensenkung je Ticket
  • Erhöhung der Erreichbarkeit
  • Steigerung der Nutzerzufriedenheit

Das esc Service-Desk-Konzept überzeugte den Kunden in ganzer Linie. Dabei berücksichtigten wir neben den Fokusvorgaben auch relevante Themen wie

  • Planung der Service-Transition
  • Aufbau einer Wissensdatenbank
  • Innovationen wie KI oder Service-Automat

In den Gesprächen zeigte sich, dass die Service-Transition vom Eigenbetrieb eine der größten Herausforderungen war. Die Service-Qualität musste über die gesamte Transition gewahrt bleiben und für die Nutzer unsichtbar vollzogen werden. Erst nach der Transition der eigentlichen Services, kamen die Themen wie verbesserte Erreichbarkeitszeiten und Service-innovationen hinzu. Durch dieses Vorgehen erzielten wir den esc-Doppelnutzen: Steigerung der Nutzerzufriedenheit und Senkung der Ticket-Kosten.

by esc

servicecenter

RZ-Transition

Das Projektziel liegt in der Übertragung der Verantwortung der Services für die von einem Fahrzeug- und Maschinenbaukonzern eingesetzten Applikationen vom Bestandslieferanten hin zum neuen Servicepartner.

Im Zuge des Projekts werden dazu die Applikationen in die neuen Standorte der Rechenzentren geschwenkt und ein eigenes Servicecenter für den Kunden in Berlin und Prag implementiert. Durch die sorgfältige Analyse während des Transition-Projektes konnten spürbare und nachhaltige Verbesserungen für die IT-Infrastruktur erzielt werden. Mit dem standardisierten Cut-Over Management wurde der Betriebsübergang effektiv und konform zur Wellenplanung in der geplanten Zeit und Qualität herbeigeführt.  Das Gesamtprojekt ist in 6 Teilprojekte aufgeilt, der Projektstart war im Juni 2016, das Projektende war im Juni 2018, es waren über 150 Personen im Projekt involviert und insgesamt hatte es ein Volumen von 60.000 Personentagen.

by esc

data center

Datacenter Transition

Die Rechenzentrumsinfrastruktur eines Finanzinstitutes genügte nicht mehr den Anforderungen.

Somit stand der Umzug der Applikationen an den neuen Standort an. Die esc unterstützt diese Vorhaben in den Rollen Projektleitung, Transition- und Migrationssteuerung sowie Testmanagement.

Die Migration umfasst die komplette Verlagerung des zentralen Applikationsbetriebs mit nahezu allen in der Bank genutzten Applikationen sowie einiger Infrastrukturkomponenten (z.B. Datacenter-Firewall, VPNs). Die betroffenen Applikationen bzw. Komponenten wurden gemäß esc Transition Framework im Rahmen umfangreicher Abstimmungen mit den relevanten Stakeholdern (IT- & Business-Applikationsowner, zentrales Releasemanagement, IT-Infrastruktur, etc.) in mehrere Migrations-Wellen eingeteilt, welche sequenziell durchgeführt werden.

Während der Migrationszyklen koordiniert die esc die Applikationsowner sowie den technisch für die Umzüge verantwortlichen Dienstleister, um einen reibungslosen Übergang und den stabilen Betrieb im neuen Rechenzentrum sicherzustellen. Zudem stellt die esc durch die Verantwortung für das Testmanagement eine auditkonforme Abnahme der erfolgten Umzüge und damit ein effektives Qualitätsmanagement sicher.

Um den regulatorischen Anforderungen gerecht zu werden, wurde zudem in Vorbereitung auf die Migrationen eine detaillierte Teststrategie erstellt, welche den Testumfang zur Sicherstellung des fehlerfreien Betriebs der umgezogenen Applikationen und Infrastrukturkomponenten nach Umzug in das neue Rechenzentrum darstellt. Die Durchführung und auditkonforme Umsetzung der Tests werden durch enges Tracking und intensive Schulungen der betroffenen Tester sichergestellt.

Das Projekt wurde zur vollsten Kundenzufriedenheit umgesetzt.

by esc

infrastruktur

Data Center Relocation

Das Projekt Data Center Relocation sorgte für den reibungslosen Provider-/Standortwechsel des Rechenzentrums für die Betreuung von Partner Brands eines Telekommunikationsunternehmens.

esc übernimmt die Projektleitung der 4 Teilprojekte:

  • Infrastruktur-Aufbau
  • RZ-Migration
  • Transition-into-Production und Testmanagement
  • Programm-Steuerung mit einem direct-Report zum Management Board.

Die Projekt-Durchführung erfolgte nach den PMI-Standards.

Zu den Aufgaben zählte u.a. die Berücksichtigung der bestehenden kommerziellen Nutzung des Professional Services inkl. der vertraglich zugesicherten SLA gegenüber den Vertragspartnern sowie der Aufbau der kompletten Infrastruktur im neuen RZ. Hierbei lagen das IT-Kapazitätsmanagement und die Analyse der benötigten Infrastruktur am neuen Standort im Fokus.

Die Cut-Over-Planung unter Berücksichtigung von Frozen-Zones sorgte dabei für die Sicherstellung eines reibungs- und verlustlosen DB-Transfers sowie für eine sorgfältig quantifizierte Hypercare-Phase zur Stabilisierung des Betriebs nach dem Go-Live. Bei der Definition des neuen Service-Konzeptes auf Basis ITIL V3, übernahmen wir die Migrationsplanung der bestehenden Partner-Schnittstellen auf das neue RZ.

by esc

rechenzentrum

BackUp Rechenzentrum

Im Projekt BackUp Rechenzentrum lag die Verantwortung der esc in der Bereitstellung eines zweiten Rechenzentrums zur Gewährleistung der Verfügbarkeit der IT-Services.

Konkret bestand das Vorhaben aus folgenden Teilaufgaben:

  • Bereitstellung und Ausrüstung der RZ-Fläche
  • Erweiterung und Kopplung der Netzwerkinfrastruktur
  • Umzug der Systeme und Rückbau des alten Rechenzentrums

Das Projekt wurde für den Zeitraum Mai 2017 bis Dezember 2018 geplant und auch in dieser Zeit erfolgreich umgesetzt. Insgesamt waren ca. 30 Personen mit ca. 7.000 kalkulierten PTs beteiligt.

by esc

windows 10

Rollout einer modernen Windows 10 Infrastruktur

Bis zur Abkündigung von Windows 7 benötigten alle 12.000 User, verteilt auf zwei Hauptstandorte, eine neue und somit modernere Windows 10-Arbeitsplatzumgebung. Parallel dazu galt es 3.500 alte Endpoints gegen aktuelle Desktops und Notebooks zu tauschen.

Im November 2017 wurde daher das Projekt ins Leben gerufen, um neben der Arbeitsplatzumgebung auch die Betriebssysteme auf Microsoft Server 2016 zu migrieren.

Folgende Vorteile für den Kunden standen im Mittelpunkt und wurden erfolgreich umgesetzt:

      • Umsetzung der neuen Arbeitsplatzphilosophie
      • Standardisierung der Betriebssysteme und Anwendungen
      • Schlanke und agile Updatezyklen
      • Reduzierung der Supportkosten von Windows 7

Als das esc-Team ca. 1,5 Jahre nach dem Projektstart das Rollout-Management übernahm, galt es zunächst sowohl die beteiligten Abteilungen und Personen sowie auch die User von der erfolgreichen und gemeinsamen Umsetzung des Projektes zu überzeugen. Denn wir stellten bereits den fünften Projektleiter für dieses Projekt. Aus diesem Grund war die Kommunikation und das Abholen zu den einzelnen Prozessschritten besonders wichtig. Mit einem transparenten, verständnisvollen und gleichzeitig ergebnisorientierten Vorgehen gewannen wir das Vertrauen aller Beteiligten und die Zustimmung sowie positive Feedbacks vom Kunden und den Usern.

Im Mai 2019 wurde die Koordination der Auslieferung der Hardware inkl. Clearingprozess, Datenbankaufbau und Kommunikation von einem aus vier esc Experten bestehenden Team übernommen. Nach einer erfolgreichen Pilotphase wurde im Juni 2019 planmäßig in den offiziellen Rollout gestartet. In enger Zusammenarbeit mit den unterschiedlichen Teams wurden die Ziele zur Zufriedenheit der Anwender und des Kunden erreicht. Das positive Feedback bestätigt die Richtigkeit und Wichtigkeit unseres Vorgehens. In enger Abstimmung mit internen und externen Projektleitungen wurde auch der Generationswechsel der Hardware transparent gestaltet.

by esc