T-Systems erhöht die Sicherheit mit avedos

Als IKT-Dienstleister hat T-Systems hohe Sicherheitsstandards zu erfüllen. Das stellt bei der Größe des Unternehmens – mit Standorten in mehr als zwanzig Ländern und 46.000 Mitarbeitern – eine besondere Herausforderung dar. T-Systems löst diese Aufgabe weltweit mit risk2value, einer Risikomanagement-Lösung des österreichischen Software-Hauses avedos. [...]

„Wir arbeiten in vielen Ländern mit einer Vielzahl an Tochtergesellschaften zusammen, möchten diesen jedoch weltweit denselben Service und dieselbe Sicherheit bieten“, so Armin Plank, Manager für Sicherheitsprozesse der T-Systems International. Dafür braucht man verlässliche Software für das Risikomanagement.

Wie umfangreich solche Sicherheitsmaßnahmen ausfallen können, zeigt das Beispiel der Cloud-Services. So erfordert die physische Sicherheit der zahlreichen Rechenzentren von T-Systems unter anderem Zutrittskontrolle und Brandschutz. Hinzu kommen die Ausfallssicherheit der IT-Systems und vor allem der Schutz der Kundendaten. Alle diese Sicherheitsmaßnahmen werden nun nach Risiko, Maßnahme, Kontrolle und verantwortlichem Mitarbeiter eingeteilt und in einer leistungsfähigen Software verwaltet.

Viel Schreibarbeit
Ein weiterer Grund für den Einsatz professioneller Software ist die Dokumentation. Maßnahmen müssen dokumentiert, häufig auch zertifiziert werden, denn viele Kunden verlangen einen klaren Nachweis für die Erreichung definierter Sicherheitsniveaus. Dabei spielen nationale und internationale Normen, Standards und Gesetze und diverse Compliance-Regeln eine wichtige Rolle. „Diese Arbeit brauchen wir nun nicht mehr für jeden einzelnen Kunden und jedes einzelne Land zu machen, sondern nur ein einziges Mal“, verdeutlicht Plank. „Mit risk2value von avedos haben wir eine konzernweite Lösung, die über alle Hierarchien und organisatorischen Grenzen hinweg funktioniert.“

Entscheidung für avedos
T-Systems hatte sich nach eingehender Prüfung diverser Risikomanagement-Software für risk2value von avedos entschieden. avedos wurde 2005 in Wien gegründet und entwickelt Lösungen für Governance, Risk und Compliance. Das Software-Haus beschäftigt derzeit 80 Mitarbeiter und eröffnete 2016 auch einen Standort in Düsseldorf.

„Wir haben avedos gewählt, weil das Wiener Team sich von Anfang an sehr flexibel gezeigt hat“, verrät Plank. „Außerdem garantiert avedos, dass alle Anpassungen der Software problemlos in neue Versionen übernommen werden können.“

Mit risk2value von avedos steuert T-Systems das Sicherheits- und Risikomanagement des gesamten Konzerns weltweit. Die Software ist lokal installiert und lässt sich einfach per Web-Browser bedienen.

Bedeutende Vereinfachung
Mit der Softwarelösung arbeiten bei T-Systems rund 500 Security-Manager, beispielsweise im Bereich der Risikobewertung von Firewalls und Netzwerksicherheit. Diese Bewertungen können qualitativ oder quantitativ formuliert sein, teils monetär oder aber auch in Form einer Stärken-Schwächenanalyse in Prozentanagaben. Um es den Mitarbeitern zu vereinfachen, schlägt risk2value bereits einen Erfahrungswert vor, der sich aus dem Durchschnitt aller Anlagen und Länder ergibt.

Darüber hinaus beseitigt die avedos Lösung Doppelgleisigkeiten. Viele Arbeiten wurden früher mehrfach getätigt, weil sie jeder Bereich oder jede Landesgesellschaft unabgestimmt erledigte.

Für Samuel Brandstätter, CEO von avedos, gehört diese Konsolidierung zu den wichtigsten Errungenschaften: „Ein wesentliches Ziel des Risikomanagements besteht ja darin, die verschiedenen Bereiche des Unternehmens zu integrieren. Keine isolierte Daten-Silos zu haben, sondern eine einheitliche, durchgängige Lösung. T-Systems hat in dieser Richtung, bedenkt man die Größe und Komplexität des Konzerns, ganz Außerordentliches geleistet.“

Dokumentation und Reports

Da risk2value alle Eingaben archiviert, entsteht automatisch eine lückenlose Dokumentation. Zugleich darf auch das Thema Revision als abgehakt gelten. Bei einem Audit lässt sich genau nachvollziehen, was vor drei Jahren bewertet wurde und wer diese Bewertung vorgenommen hat.

Die Software wertet die Eingaben zugleich aus und erstellt aussagekräftig Reports, die vergleichbare Zahlen bieten. Damit erhält die Konzernleitung wertvolle Entscheidungsgrundlagen.

avedos und T-Systems planen die Lösung gemeinsam weiterzuentwickeln. Zu den jüngsten Neuerungen gehören Dashboards:  Wichtige Reports werden grafisch dargestellt, sodass Führungskräfte auch am Smartphone einen anschaulichen Überblick über den Status Quo gewinnen.

Zwei Drittel weniger Arbeit

Eine weitere Erweiterung heißt Risiko-Delegation. Stellt der in Wien verantwortliche Mitarbeiter fest, dass ein Risiko nicht nur die Hauptstadt, sondern ganz Österreich betrifft, kann er diese Aufgabe eine Ebene höher zum Österreich-Verantwortlichen delegieren.

avedos und T-Systems arbeiten auch daran, die  Lösung barrierefrei anzubieten. Wer unter motorischen Einschränkungen leidet, kann die Software nur mit den Tasten, ganz ohne Maus, bedienen. Zusatzgeräte bieten Eingabehilfen, beispielsweise die Bedienung über das Auge. Wer eine Farbsinnstörung hat, kann das Bild künftig mit stärkeren Kontrasten einstellen und für Mitarbeiter mit starker Sehbehinderung kommt 2017 eine Audio-Ausgabe hinzu.

Eine erste Bilanz fällt äußerst befriedigend aus: „Mit avedos haben wir nur noch ein Drittel des Arbeitsaufwandes, obwohl sich die Anzahl der Regelungen verdoppelt hat und das erforderliche Sicherheitsniveau jetzt höher liegt“, zieht Plank Resümee.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*