Versicherungsfachliche Beratung

Generali Deutschland - Integration von RiskShield/ISP zur automatisierten Betrugserkennung in das bestehende Schadensystem der AMB-Gruppe

Kunde
Aufgabe
Auftrag
Vorgehen
Lösung
Fazit
Kundenfeedback
Kunde

Die AMB Generali Informatik Services GmbH übernimmt für sämtliche Unternehmen der AMB-Gruppe - eine der größten deutschen Finanzdienstleistungsunternehmen - Aufgaben im Bereich der Informationstechnologie. Mit über 1.300 Mitarbeitern und einem Umsatz von rund 360 Millionen Euro ist sie der tägliche Full-Service-IT-Dienstleister allein für über 22.000 Mitarbeiter der AMB-Gruppe Deutschland.

Aufgabe

Der gestiegene Wettbewerbsdruck und die niedrigen Margen in den Schadenbereichen auf dem deutschen Versicherungsmarkt machen zum einen eine Senkung der Verwaltungskosten zur Schadenabwicklung undzum anderen eine effizientere Betrugsbekämpfung notwendig.

Die Schadenbereiche der AMB-Gruppe haben sich für das Softwareprodukt RiskShield/ISP zur dv-gestützten Betrugserkennung entschieden. Ziel des Projektes war es, das Produkt in die bestehenden Schadensysteme der Aachen und Münchener Versicherung, der Thuringia Generali Versicherungen und der Volksfürsorge Versicherung - zunächst für die Sparte "Kraftfahrzeug-Haftpflicht" - zentral zu integrieren.

Auftrag

Im Rahmen der Entwicklungsunterstützung im Bereich der Schadenbearbeitung erteilte die AMB Generali Informatik Services GmbH der FSP den Auftrag auch bei der Implementierung des Betrugserkennungstools RiskShield/ISP mitzuwirken.

Vorgehen

In einem ersten Schritt wurde in Zusammenarbeit mit den Fachabteilungen eine Aufstellung der relevanten Geschäftsprozesse in den einzelnen Versicherungsunternehmen der AMB-Gruppe erstellt. Ziel war es, die Bedingungen zu ermitteln, bei denen Betrugserkennungsprüfungen erfolgen sollen. In einem zweiten Schritt erfolgte die Analyse der für die Betrugserkennung relevanten Daten sowie deren Verfügbarkeit und qualitative Gewichtung.

Nach der Auswertung dieser Daten wurde RiskShield/ISP in die Geschäftsprozesse integriert. Die gewählte Lösung ist so flexibel, dass weitere Sparten und Gesellschaften an die automatische Betrugserkennung ohne großen zusätzlichen Entwicklungsaufwand eingebunden werden können.

Lösung

Um die Flexibilität aller gewünschten Steuerungsmöglichkeiten bei gleichzeitiger Verwaltbarkeit durch die Fachabteilungen zu gewährleisten wurden alle Steuerungsparameter mandantenunabhängig in das vorhandene Verwaltungstabellensystem integriert. Dieses ist vom jeweiligen Versicherungsunternehmen und Schadensystem unabhängig und wird von der jewiligen Fachabteilung eigenverantwortlich gepflegt.

Die aufzurufende Schnittstelle ist für alle benutzenden Systeme und Mandanten gleich. Der gesamte Prüfungsablauf ist in einzelne Komponenten zerlegt, wobei die Prüfungssteuerungsmodule für alle Systeme identisch und nur die einzelnen Datenbeschaffungsmodule gegebenenfalls unterschiedlich sind.

Die eigentliche Betrugserkennungsprüfung RiskShield/ISP ist dabei ebenfalls ein allgemeines Modul und nur in einer einzigen Ausprägung für alle Systeme bzw. Mandanten vorhanden.

Automatische Betrugserkennung
Fazit

Erfolg und Akzeptanz des Einsatzes von RiskShield/ISP sind ent schei dend davon abhängig, dass folgende Punkte bei der Inte gration berücksichtigt werden:

  1. Die zur Betrugserkennungs-prüfung einfließenden Daten müssen in Anzahl und Qualität einen Mindest-standard erfüllen,
  2. die Performance und Benutzung bzw. Abläufe der Fach anwendungen durch den Sachbearbeiter bleiben gewährleistet,
  3. die notwendige Flexibilität der Lösung darf nicht zu höheren laufenden Betriebs- oder Wartungskosten führen
Kundenfeedback

"Erst die gewählte integrative Lösung ermöglichte den effizienten konzernweiten Einsatz des automatischen Betrugserkennungsmoduls."

Dagmar Hümer,
Gruppenleiterin Schadensysteme der AMB Generali Informaik Services GmbH

Zurich - Ausbau Fondsprodukte (AFP)

Kunde
Projekt
Auftrag
Lösung
Ergebnis
Erfolgsfaktoren
Ausblick
Kundenfeedback
Kunde

Die Zurich Gruppe Deutschland, die im Markt mit den Gesellschaften Zürich, Deutscher Herold, DA Direkt und Bonnfinanz vertreten ist, gehört zur weltweit tätigen Zurich Financial Services Group. Mit Beitragseinnahmen (2005) von über 6,2 Milliarden Euro, Kapitalanlagen von mehr als 37 Milliarden Euro und rund 5.800 Mitarbeitern zählt die Zurich zu den führenden Versicherungen in Deutschland.

Projekt

Ziel des Projekts AFP (Ausbau Fondsprodukte) war die Erweiterung des neuen Verwaltungssystems Leben (VSL) im Bereich der fondsgebundenen Versicherung.

Hier galt es bereits bestehende Geschäftsprozesse in ihrer Funktionalität zu erweitern bzw. neue Prozesse erstmalig in VSL einzuführen. Hierunter fielen insbesondere die Geschäftsvorfälle "Fondswechsel", "Auskunft mit Berechnung", "technische Vertragsänderungen" sowie "Neuzugang mit Anrechnung".

Durch die Komplettierung der Geschäftsvorfälle im Bereich der fondsgebundenen Versicherung soll ein wettbewerbsfähiges Verwaltungssystem geschaffen werden, das nicht nur den heutigen Markterfordernissen sondern auch zukünftigen Anforderungen gewachsen ist.

Auftrag

Der Berater der FSP wurde zur Unterstützung der Testteams eingesetzt, das sich aus Mitarbeitern des Bereichs Kundenservice und dem Spezialreferat für technische Vertragsänderungen zusammensetzte. Schwerpunkt war die organisatorische Unterstützung des Testablaufs sowie die fachliche Beratung durch den Einsatz von versicherungsfachlichem/-technischen Know-how.

Lösung

Im Rahmen der organisatorischen Beratung stand die Testkoordination im Mittelpunkt, insbesondere die Einplanung der zur Verfügung stehenden Testressourcen. Ein weiterer Schwerpunkt lag auf der Bereitstellung und Aktualisierung der verfügbaren Testumgebungen.

Die fachliche Beratung bestand in der Analyse festgestellter Fehler sowie deren exakte Dokumentation. Erforderlich waren hierzu tiefgreifende Kenntnisse von VSL sowie im Bereich der fondsgebundenen Versicherung.

Das Projektteam profitierte hier vom fachlichen Know-how des Beraters bei der Durchführung der komplexen Geschäftsvorfälle und erreichte so eine hohe Qualität zur Releaseeinführung. Zur Fehlerverfolgung wurde eine Datenbankverknüpfung innerhalb des Mail-Systems von IBM Notes genutzt. Jede Abweichung von den fachlichen Vorgaben der entsprechenden Fachkonzepte wurde als so genannter CR (Change Request) erfasst.

Die Tester wurden bei der Einstellung eines CRs automatisch durch die Datenbank geführt. Bis auf einen Freitext in Kurz-/Lanform, zur exakten Beschreibung der Fehlerursache, wurden alle weiteren Informationen durch eine implementierte Dialogsteuerung abgefragt.

Mit Fertigstellung der Erfassung eines CRs erfolgte eine maschinelle Vergabe einer CR-Nummer in der Datenbank. Anhand dieser kontte jederzeit über den jewiligen Status Auskunft gegeben werden.

Sämtliche CRs wurden an den CR-Manager geroutet, der seinerseits die weitere Verteilung innerhalb der IT vornahm. Sofern die Fehlerbehebung abgeschlossen war, wurden die CRs zwecks Qualitätssicherung zum Retest an die jeweiligen Melder zurückgegeben.

Ergebnis

Anfang 07/2005 wurde das VSL Release 9.0 produktiv geschaltet. Nach wenigen Tagen wurde bereits deutlich, dass die Einführung in die Produktion äußerst erfolgreich verlaufen war. Es kam zu keinerlei Produktionseinschränkungen.

Durch die Erweiterung neuer Funktionalitäten bei bereits bestehenden Geschäftsprozessen sowie die Einführung komplett neuer Geschäftsprozesse, können bislang technisch nicht zu verarbeitende Vorgänge innerhalb des Verwaltungssystems abgebildet werden.

Mit Einführung des Release 9.0 zeigt die Zurich-Gruppe die zukünftige Stellung eines effizienten Verwaltungssystems auf. In einem immer härter umkämpften Markt für Neukunden, der im Bereich der Lebensversicherung durch gesetzliche Maßnahmen, wie z.B. Wegfall des Steuerprivilegs, zusätzlich erschwert wird, nimmt die Bedeutung der Vertragsverwaltung deutlich zu.

Das schnelle und vor allem flexible Reagieren auf Kundenwünsche wird eine immer größere Rolle für eine zufriedene Kundenbeziehung zwischen dem Versicherer und seinen Kunden spielen.

Erfolgsfaktoren
  1. versicherungsfachliches und -technisches Know-how
  2. konsequente Organisation der Testprozesse
Ausblick

Durch die erfolgreiche Umsetzung des Projektes AFP wurde die Grundlage geschaffen, das Verwaltungssystem Leben (VSL) als Standardplattform für den konzernweiten Einsatz zu nutzen. In einem ersten Schritt erfolgt die Übernahme des VSL für die fondsgebundene Lebensversicherung in der Schweiz unter Berücksichtigung von gesetzlichen Bestimmungen aber auch produktspezifischer Besonderheiten.

Kundenfeedback

"Die professionelle Unterstützung durch den Einsatz fundierter versicherungsfachlicher sowie -technischer Kenntnisse war von hohem Nutzen für unser Projektteam"

Franziskus van Hamme,
Leiter Verwaltungssysteme, Prozesse und Betriebstechnik,
Zurich Gruppe Deutschland

IDD: Konzeption und Umsetzung EU-Vermittlerrichtlinie

Kunde
Projekthintergrund
Auftrag
Vorgehen
Ergebnis
Kunde

Versicherungskonzern, Köln

Projekthintergrund

Ziel der IDD (Insurance Distribution Directive) ist eine europaweit einheitliche Basis für den Versicherungsvertrieb zu schaffen. Schwerpunkte sind dabei die Verbesserung von Verbraucherschutz, Vereinheitlichung bestehender Gesetze und Vorschriften und Erhöhung der Transparenz gegenüber des Versicherungskunden.

Von IDD betroffen sind Versicherungsvermittler, -agenturen, -makler, aber auch weitere Vertriebskanäle von Versicherern wie z.B. Reisebüros oder Autohäuser, da diese im Rahmen ihrer Dienstleistung ebenfalls Versicherungsprodukte anbieten.

Das Projektziel unseres Kunden war die Konzeption und konzernweite Umsetzung der EU-Vermittlerrichtlinie, insbesondere mit Blick auf die Weiterbildungsverpflichtung der vertrieblich Tätigen.

Auftrag

Das Projekt bestand aus fünf Teilprojekten. Aufgabe der FSP war die Unterstützung des Teilprojekts Kommunikation.

FSP war dabei u.a. verantwortlich für die Konzeption und Umsetzung des E-Learning-Moduls sowie die Erstellung begleitender Kommunikationsmittel für unterschiedliche Zielgruppen. Weiterhin galt es, die relevanten Bereiche des Kunden-Intranets hinsichtlich der IDD-Anforderungen zu analysieren und Handlungsbedarfe aufzuzeigen.

Vorgehen

Zunächst haben die Berater der FSP die Inhalte des Intranets hinsichtlich ihrer IDD-Konformität analysiert und in der Folge bei Konzeption und Umsetzung der neuen Intranet-Struktur des Bereichs „IDD“ unterstützt. Relevant war hierbei vor allem die Konsolidierung der Ziele aller fünf Teilprojekte sowie die Vermeidung von inhaltlichen Redundanzen und Widersprüchen.

Der Relaunch des Intranet-Auftritts wurde mit einem E-Learning-Modul sowie diverser Kommunikationsmittel begleitet. FSP verantwortete dabei die inhaltliche Konzeption der E-Learning-Inhalte sowie die Steuerung der Umsetzung durch einen externen Dienstleister. Hierbei wurden sowohl der zeitliche Rahmen als auch die Qualität der Inhalte sichergestellt.

Neben der technisch-organisatorischen Unterstützung war die FSP auch durch die fachlich-inhaltliche Erstellung von Inhalten maßgeblich am Projekterfolg beteiligt.

Ergebnis
  1. IDD-konforme Informationsplattform
  2. Schulungsunterlagen
  3. E-Learning-Modul
  4. Hohe Zufriedenheit der vertrieblich beteiligten Mitarbeiter / Vermittler

Digitalisierung

Generali Deutschland - Optimierung Digitale Kommunikation: Einführung Sollprozess E-Mail-Management

Kunde
Auftrag
Vorgehen
Einführung Sollprozess E-Mail-Management
Ergebnis
Kundenfeedback
Referenz als PDF
Kunde

Die Generali in Deutschland ist der zweitgrößte Erstversicherungskonzern auf dem deutschen Markt und Teil der internationalen Generali Group, einem wichtigen Player in der globalen Versicherungswirtschaft. In fast 200 Jahren hat Generali einen multi-nationalen Konzern aufgebaut, der in über 60 Ländern vertreten ist und mehr als 470 Unternehmen sowie 76.000 Mitarbeiter umfasst.Zum deutschen Teil der Generali gehören die Generali Versicherungen, AachenMünchener, CosmosDirekt, Central Krankenversicherung, Advocard Rechtsschutzversicherung, Deutsche Bausparkasse Badenia und Dialog

Auftrag

FSP wurde im Rahmen der Einführung des automatisierten E-Mail-Management-Sollprozess (EMS) mit der Konzeption von Usecases und Regelwerken sowie mit der Testkoordination und -durchführung beauftragt. Gegenstand und Ziel des EMS war u.a. die Einführung eines voll automatisierten Verarbeitungsprozesses zur Speicherung und Bestätigung von Einwilligungen zur elektronischen Kundenkommunikation. Für die Umsetzung wurde die Camunda BPM-Plattform (Produkt der Camunda GmbH) eingesetzt. Herausforderung war daher insbesondere die Durchführung systemübergreifender Tests der definierten Zielprozesse und Regelwerke.

Vorgehen

Zu Beginn der Tätigkeit stand eine detaillierte Ausarbeitung der Testaktivitäten inklusive Testplanung im Vordergrund. Angesichts der knappen zur Verfügung stehenden Zeit war zunächst zu beachten, dass der Testumfang die fachlichen Anforderungen abdeckt. Desweiteren lag ein besonderer Fokus darauf, die erstmals eingesetzte Camunda Business Engine erfolgreich zu implementieren. Die aus den Testaktivitäten resultierenden Erkenntnisse und neuen fachlichen Anforderungen an den EMS wurden dabei laufend in den Konzepten und Regelwerken des Sollprozesses aufgenommen bzw. in neuen Usecases abgebildet. So wurde die Voraussetzung geschaffen, um die schnelle und sichere Implementierung weiterer Marken unter dem Dach der Generali in Deutschland in den EMS zu gewährleisten. Die unten abgebildete Grafik illustriert einen beispielhaften Einwilligungsmanagement- Sollprozess des Eingangskanals „Webformular“ mit Single Opt-In.

Einführung Sollprozess E-Mail-Management

Im September 2015 wurde die TaskForce OPTIK zur konzernüber-greifenden Optimierung digitaler Kundenkommunikation ins Leben gerufen. Gegenstand der Taskforce OPTIK ist u.a.:

  1. Herbeiführung konzernweit gültiger rechtlicher Klärungen
  2. Schaffung erforderlicher Rahmen-bedingungen in Deutschland für die Intensivierung von elektronischer Kommunikation und Services
  3. Die Sammlung von E-Mail-Adressen mit dem Ziel einer umfassenden Bestandsabdeckung und die Schaffung flächen-deckender Versandmöglichkeiten für E-Mails
  4. Verwaltung von E-Mail-Adressen und Einwilligungserklärungen
  5. Betrachtung sowohl der betrieblichen als auch der vertrieb-lichen Kommunikation
  6. Jede Form der digitalen Kommunikation, insbesondere ver-tragliche Kommunikation, Kundenzufriedenheitsbefragungen (NPS), Werbung via E-Mail
  7. Beteiligte Unternehmen: AachenMünchener, Central, Envivas, Generali, Advocard Rechtsschutzversicherung, Dialog, Badenia, Generali Deutschland Schadenmanagement Gmb
Ergebnis
  1. E-Mail-Management-Sollprozess smart umgesetzt
  2. Echtzeit-Versand vollautomatischer Bestätigungs-Mails an Kunden
  3. Camunda BPM erstmals im Generali-Versicherungsbetrieb erfolgreich eingesetzt
Generali
Kundenfeedback

„Die FSP hat die Entwicklung unseres E-Mail-Sollprozesses maßgeblich unterstützt. Sowohl fachlich als auch in der technischen Umsetzung mit dem BPM-Tool Camunda.“

Manuel Kienzler,
Leiter Center of Business Excellence „Digitale Kommunikation und Berechtigungssysteme”
Generali in Deutschland

Referenz als PDF

MEDICPROOF - Digitalisierung der Verwaltungsprozesse

Kunde
Aufgabe
Vorgehen
Fazit
Kundenfeedback
Kunde

Als Tochterunternehmen des Verbandes der privaten Kranken­versicherung e.V. (PKV-Verband) prüft die MEDICPROOF GmbH Leistungsvoraussetzungen für den Bereich der privaten Pflege­pflichtversicherung. In den meisten Fällen wird begutachtet, ob bei einem Antragsteller eine Pflege­­bedürftigkeit vorliegt und – falls ja – welcher Pflegestufe diese zuzuordnen ist. Aufgabe von MEDICPROOF ist es, eine bundesweit und versicherungs­übergreifend einheitliche Be­gut­­achtung sicherzustellen. Annähernd 800 freiberuflich tätige Ärzte sorgen dafür, dass MEDICPROOF im Jahr über 120.000 Pflege-Gutachten für die privaten Versicherungs­unter­nehmen erstellt. MEDICPROOF fungiert in erster Linie als neutraler Dienstleister für alle privaten Kranken­ver­­sicherungs­unternehmen, koor­di­niert und sichert die Qualität der Begutachtung. Dazu gehört, die freien Mitarbeiter in Fragen der Begutachtung problem­lösend zu begleiten und die Versicherungs­unternehmen in Fra­gen der Medizin und Pflege zu beraten.

Aufgabe

Ziel des Projekts war die Konzeption, Entwicklung und Einführung eines neuen zukunftssicheren Verwaltungssystems zu einem im Vorfeld vereinbarten Festpreis. Unter der Federführung der FSP GmbH wurde das Projekt in Zusammenarbeit mit Projektmitarbeitern der MEDICPROOF GmbH realisiert.

Zunächst führte das Projektteam eine Prozessanalyse durch. Resultat war die notwendige Ablösung der bisherigen Anwen-dungen durch ein neues Anwendungs-system mit einer durchgehenden Daten- und Anwendungsarchitektur.Dabei sollte das neue Verwaltungssystem eine auf die Bedürfnisse der MEDICPROOF zugeschnittene Individualsoftware werden, die der zentrale Baustein innerhalb des gesamten Auftragsbearbeitungsprozesses wird.

Vorgehen

In der Konzeptions- und Designphase des Projekts wurden die Fach- und Technikkonzepte für das neue Verwaltungssystem in enger Zusammenarbeit mit den entsprechenden Bereichen erstellt. Für die Beschreibung der Fachkonzepte wurden zunächst alle bisherigen internen Prozesse dokumentiert und in fachliche Themen gruppiert. Diese bildeten das Grundgerüst für den modularen Aufbau des neuen Verwaltungssystems. All diese Informationen flossen in die Gestaltungsüberlegungen der zukünf­tigen Prozesse ein. Auf Grundlage der erstellten Fachkonzepte konnten anschließend die entsprechenden Technikkonzepte erstellt werden. Hier wurden Daten- und Objektmodelle entworfen, die grafischen Benutzer­­oberflächen in einem pseudo­funktionalen Prototypen dargestellt und Reglementierungen für die
optimale System- und Anwendungs­architektur getroffen.

Alle Konzepte wurden in einer solchen Detailtiefe erstellt, dass die anschließende Programmierung möglich war. Weiterhin wurden grundsätzliche Funktionalitäten, wie z.B. Historien-, Schweben-, Berechtigungs- und Datenbank­migrationskonzept, des neuen Verwaltungssystems beschrieben. In der Konzeptions- und Designphase entstanden 14 Fach- und 22 Technikkonzepte, die jeweils zwischen 60 und 350 Seiten stark waren. Nach der Qualitätssicherung aller Fach- und Technikkonzepte gab es den Startschuss für die Entwicklung des Verwaltungssystems. Das Entwicklerteam setzte sich aus Mitarbeitern der FSP und MEDICPROOF zusammen. Für die Anwendungsentwickler wurden einheitliche, verbindliche Richtlinien bezüglich Design und Programmierung entwickelt.

Gleichzeitig wurden aus den Vorgaben in den Fachkonzepten entsprechende Testkonzepte für die an die Entwicklung anknüpfende Testphase entwickelt. In der frühzeitig einsetzenden Testphase (sobald die ersten Module in der Entwicklung abgeschlossen waren) wurde das System auf Herz und Nieren geprüft. Die hier gewonnen Erkenntnisse in Bezug auf Qualität, Bedienbarkeit und Performance konnten so recht schnell in den aktuellen Entwicklungsprozess aufgenommen werden.

Nach Abschluss der Testphase wurden die Mitarbeiter in intensiven Schulungen mit dem neuen Verwaltungssystem vertraut gemacht. Gleichzeitig liefen die letzten Vorbereitungsarbeiten für die
Migration der Daten aus den Altsys­temen in das neue Verwaltungssystem. Die Migration wurde an einem Wochenende durchgeführt. Ein abschließender Test ergab, dass alle Daten erfolgreich migriert wurden und das neue Verwaltungssystem ohne Probleme läuft. Somit stand einem Start der Bearbeitung mit dem neuen Verwaltungssystem am darauffolgenden Montag nichts mehr im Wege.

Fazit

Mit dem neuen Verwaltungssystem werden täglich über 600 Aufträge erfasst sowie knapp 200 Änderungsmitteilungen, Erinnerungs­schreiben und Stornos bearbeitet. Durch bessere Such- und Aus­wertungsmöglichkeiten lassen sich die Bearbeitungszeiten verkürzen. Es kann jederzeit auf jeden Vorgang zugegriffen werden, sodass die Historie oder der derzeitige Status beauskunftet werden kann. Durch die Reduzierung der Komplexität ist eine schnellere Einarbeitung neuer Mitarbeiter möglich. Die Reduktion der Systemvielfalt ermöglicht eine einfachere und schnellere Handhabung der gesamten Anwendung.

Das neue Verwaltungssystem bietet jetzt eine einheitliche Grundlage für zukünftige Erweiterungen (Onlineanbindung der Versicherungen und Gutachter, Dokumenten-Management-System). Alle Aspekte der Auftragsabwicklung werden in einer zentralen Datenbank verwaltet, es findet keine redundante Daten­haltung mehr statt. Die vollständige Dokumentation der Fachlichkeit und der Anwendungs­entwicklung ermöglichen eine einfachere Änderung der Anwendung, die durch MEDICPROOF selbst durchgeführt werden kann.

Kundenfeedback

Unser Hauptanliegen war und ist, innerhalb der gesamten Auftragsbearbeitung alle Daten auf elektronischem Weg übertragen zu können. Dadurch wollen wir die Bearbeitungszeiten noch weiter verkürzen. Mit der Einführung von ProofCenter haben wir einen wichtigen Schritt auf diesem Weg getan und die technischen Voraussetzungen geschaffen, um in einem der nächsten Schritte die Online-Übertragung von Aufträgen und Gutachten in Angriff nehmen zu können.


Claudia Max, Abteilungsleiterin Auftragsabwicklung
Medicproof GmbH

Anbieterauswahl Kundenportal

Kunde
Projekthintergrund
Auftrag
Vorgehen
Ergebnis
Kunde

Versicherungskonzern, NRW

Projekthintergrund

Der Kunde beabsichtigte die Einführung einer Kunden-App bzw. eines Kundenportals. Versicherungskunden sollten damit eine zeitgemäße digitale Möglichkeit erhalten, ihre Versicherungsverträge und Kundenkommunikation einzusehen, Kontodaten zu ändern und weitere Selfservices durchzuführen.

Auftrag

FSP wurde als produktunabhängiges Beratungshaus mit der Durchführung der Anbieterauswahl für das Kundenportal beauftragt. Weiterhin galt es, die Einhaltung der Digitalisierungsstrategie des Konzerns sicherzustellen sowie Konsequenzen und Handlungsbedarfe einer Einführung zu identifizieren.

Vorgehen

Zunächst starteten die Berater der FSP mit einer Marktanalyse. Gemeinsam mit dem Kunden wurden die Anforderungen definiert und festgehalten sowie die Bewertungskriterien festgelegt. FSP konsolidierte zudem die relevanten Konzernstrategien um sicherzustellen, dass die künftige Lösung damit übereinpasst.

Die FSP hat den Anbieterprozess begleitet und die Gespräche mit den Anbietern moderiert.

Anschließend haben die Berater der FSP mit dem Kundenteam eine Empfehlung ausgesprochen und weitere Handlungsbedarfe aufgezeigt.

Ergebnis

Mit Hilfe der FSP hat der Versicherungskonzern die Softwarelösung identifiziert, die am besten zu den fachlichen Anforderungen sowie der vorhandenen IT-Infrastruktur passt. Weitere Maßnahmen zum sicheren Onboarding von Kunden sowie notwendige Infrastrukturmaßnahmen konnten initiiert werden.

Einführung elektronische Unterschrift (eSignature)

Kunde
Projekthintergrund
Auftrag
Vorgehen
Ergebnis
Kunde

Versicherungsunternehmen, Köln

Projekthintergrund

Der rechtssichere Abschluss eines Vertrags erfordert in Deutschland die eigenhändige Unterschrift beider Vertragsparteien.

In Zeiten der Digitalisierung werden vermehrt vollständig medienbruchfreie Antrags- und Policierungsprozesse angestrebt. Das Versicherungsunternehmen verfolgte das Ziel, rechtskonforme Prozesse zur Einführung der elektronischen Unterschrift im Neu- und Änderungsgeschäft für Kranken, Leben und Komposit einzuführen.

Auftrag

Basierend auf der Erfahrung vorangegangener Projekte, war es Aufgabe der FSP den Kunden dabei zu unterstützen, die elektronische Unterschrift zur rechtsgültigen digitalen Vertragsunterzeichnung einzuführen. Dabei waren Best Practices und Risikoeinschätzungen aus der Versicherungsbranche genauso gefragt wie die Gestaltung kunden- und vermittlerfreundlicher Prozesse.

Vorgehen

Zunächst haben die Berater der FSP die fachlichen Anforderungen erhoben und analysiert sowie die Sollprozesse für die einzelnen Sparten modelliert. Die Prozessmodellierung erfolgte im Standard BPMN 2.0.

Weiterhin wurden eine Marktanalyse und eine Anbietervorauswahl durchgeführt. Die Berater der FSP haben ihren Kunden anschließend dabei unterstützt den passenden Anbieter auszuwählen.

Dabei galt es die rechtlichen Aspekte ausführlich zu beleuchten und Lösungen gemeinsam mit der Rechtsabteilung zu erarbeiten.

Ergebnis
  1. Erfolgreiche Einführung der E-Unterschrift
  2. Gestaltung rechtskonformer Prozesse zur Nutzung der elektronischen Unterschrift im Neu- und Änderungsgeschäft
  3. Schlanke und effiziente Prozesse bei Vertragsunterzeichnung
  4. Reduktion des Papierbedarfs im Bereich der Vertragsunterzeichnung

IAM / IT-Security

ERGO Direkt - Security in Anwendungssystemen

Kunde
Aufgabe
Auftrag
Vorgehen
Konzepte
Security-Organisation
Richtlinien
Quick Wins
Ergebnisse
Erfolgsfaktoren
Fazit
Kundenfeedback
Kunde

Die ERGO Direkt Versicherungen gehören zur ERGO Versicherungsgruppe, einem Tochterunternehmen der Münchener Rückversicherungs-Gesellschaft AG. Mit über 4 Millionen Kunden sind die ERGO Direkt Versicherungen der Direktversicherer in Deutschland mit den meisten Kunden. Im Jahr 2008 betrugen die Beitragseinnahmen über eine Milliarde Euro. Die ERGO Direkt Versicherungen sind auf einfache und leicht verständliche Produkte spezialisiert, die zum Standardbedarf von Privathaushalten gehören. Wichtige Produkte dabei sind Zahnzusatz versicherungen, Pflegetagegeldversicherungen, die Risikolebensversicherung sowie die Sterbegeldabsicherung.

Aufgabe

Projektauftrag war die fachliche Security-Beratung:
Es wurden Konzepte, Verfahren und Richtlinien zum sicheren Betrieb von Anwendungssystemen entwickelt.

Die Aufgaben waren im Einzelnen:

  1. Risikoanalyse anhand BSI
  2. Institutionalisierung von Security in der Anwendungsentwicklung
  3. Erstellung von Konzepten bzw.Voruntersuchungen zu Identity-Management,
  4. Rollenkonzeption und Auditing
  5. Machbarkeitsstudien
  6. Erstellung von einheitlichen, verbindlichen Richtlinien zu Datenbanken, Programmierung und Design
  7. Realisierung von Quick Wins im J2EE-Umfeld
Auftrag

Die FSP wurde beauftragt, die Co-Projektleitung zu übernehmen und das Projektteam zu coachen. Ein weiterer Schwerpunkt lag auf der inhaltlichen Koordination und Qualitätssicherung. Dem Projekt ging eine gemeinsam mit FSP durchgeführte Voruntersuchung voraus, in der zu berücksichtigende Arbeitspakete identifiziert und priorisiert wurden.

Vorgehen

Im Mittelpunkt des Projektes stand eine ganzheitliche, fachliche Security-Beratung. Durch konsequentes Projektmanagement und die motivierte Mitarbeit aller Projektteammitglieder wurden die Arbeitspakete sach- und termingerecht fertig gestellt. Startend mit einer Risikoanalyse, die anhand des BSI-Standards durchgeführt wurde, entstand ein Risikokatalog mit den relevanten Gefährdungen.

Konzepte

Im konzeptionellen Teil des Projekts wurden Konzepte zu strategischen IT-Security-Themen erstellt. Hauptaspekt lag auf dem Thema Identity- und Access-Management (IAM): Dies umfasste ein Konzept zum Identity-Management, sowie ein Konzept zum Thema Rollen/Rechte. Ausgehend von der Ist-Aufnahme wurden die Prozesse beleuchtet und die Anforderungen aufgenommen. Anschließend wurde eine Lösungsarchitektur entworfen, die Prozesse, Anwendungslandschaft und strategische Ziele vereinheitlicht.

Security-Organisation

Die vorhandene Sicherheitsorganisation wurde im Rahmen der Konzeptarbeit in die Anwendungsentwicklung hin erweitert.

Richtlinien

Für die Anwendungsentwickler wurden einheitliche, verbindliche Richtlinien entwickelt. Diese betreffen Zugriffs- und Nutzungsrechte für das Datenbank-Management-System, wie auch das Design und die Programmierung von Anwendungen.

Quick Wins

Identifizierte Quick Wins wurden noch während des Projektes zur Umsetzung gegeben. So wurde z. B. die deklarative Security am Applikations-Server optimiert.

Ergebnisse

Die Arbeitspakete wurden zeitgerecht abgearbeitet und dokumentiert. Während des Projektverlaufs identifizierte Quick Wins wurden zur sofortigen Umsetzung beauftragt. In regelmäßigen „Challenge-Runden“ wurden die Ergebnisse vorgestellt und qualitätsgesichert. und qualitätsgesichert. Ein IT-weit gültiges Glossar für Kernbegriffe im Securityumfeld wurde erstellt und abgestimmt.

Erfolgsfaktoren
  1. Security als kritischer Erfolgs faktor im Bewusstsein des Unternehmens
  2. Außensicht durch Berater mit Security-, Prozess- und Branchen-Know-How
  3. Konsequentes Projektmanagement
Fazit

Security ist gerade für einen Direktversicherer ein Thema von erheblicher Bedeutung. Die Kunden-Kommunikation über Internet oder Telefon, sowie automatisierte Prozesse müssen zuverlässig und gut gesichert sein. Auch, um das von Kunden entgegen gebrachte Vertrauen zu rechtfertigen.

Kundenfeedback

"Die einfachsten Lösungen sind meist die besten."

Peter M. Endres, Vorstandsvorsitzender, ERGO Direkt Versicherungen

Fondsdepot Bank - Identity Governance and Administration (IGA) für komplexe Systemlandschaften

Kunde
Auftrag
ORG IGA-Suite
Nutzen
Kundenfeedback
Kunde

Die Fondsdepot Bank GmbH (ehemals GKS Gesellschaft für Kontenservice) ist ein deutsches Kreditinstitut mit Sitz in Hof (Saale). Als Business-to-Business-to-Customer (B2B2C)-Anbieter fokussiert
sich die Fondsdepot Bank auf drei wesentliche Produkt- und Kundengruppen: Retail-Depotführung in der Partnerschaft mit freien Finanzvertrieben und Maklerpools, zentrales Fondsordering und Lagerstellenmanagement für institutionelle Anleger, sowie Geschäftsprozess-Outsourcing für Banken, Versicherungen und Investmentgesellschaften.


Zahlen und Fakten

  1. Über eine Million Depots
  2. 450 Mitarbeiter
Auftrag

Das bisher eingesetzte System zur Verwaltung und Dokumentation der Mitarbeiterrechte  im Umgang mit den eingesetzten Software-Systemen deckt die steigenden regulatorischen Anforderungen nicht mehr vollständig ab. Gleichzeitig sollte ein zukunftssicheres Rollen- und Rechtemanagement eingeführt werden, das sowohl die Beantragungs- als auch die Rezertifizierungs- und Dokumentationsprozesse komfortabel abdeckt. In weiteren Schritten soll die Provisionierung der Berechtigungen in die im Einsatz befindlichen Software-Systeme schrittweise automatisiert werden.

Grafik Fondsdepot Bank 2
ORG IGA-Suite

Die Implementierung der ORG IGA-Suite erfolgte in enger Zusammenarbeit mit der FSP GmbH aus Köln. Zentrale Aufgaben waren neben der Installation und Einrichtung der Software die Konzeption, Modellierung und Einrichtung des Rollen- und Rechtemodells sowie die Definition und Einrichtung der Beantragungs- und Rezertifizierungsprozesse.

ORG IGA-Suite besteht aus den Kernkomponenten

  1. Server mit relationaler Datenbank zur Verwaltung der Berechtigungsinformationen auf Basis eines Rollen- und Rechte-Modells
  2. Administrationsoberfläche zur Pflege des unternehmensspezifischen Rollen- und Rechte-Modells
  3. Web-Interface für Beantragungs- und Rezertifizierungs-Workflows
  4. Reportingsystem zur Dokumentation der Berechtigungsstände
  5. Provisionierungssystem zur termingenauen Verteilung der Berechtigungen über unterschiedliche Wege - entweder vollständig automatisiert - oder per Ticket


Grafik Fondsdepot Bank 1
Nutzen
  1. Ablösung der bestehenden Anwendung
  2. Zukunftssicheres Rollen- und Rechte-Modell
  3. Revisionssicherer und regelbasierter Beantragungsworkflow
  4. Regelbasierter und Automatisierte Kontrolle der Berechtigungen / Rezertifizierung
  5. Sicherstellung der Dokumentationspflichten
  6. Schrittweise Automatisierung der Provisionierung 
Kundenfeedback

„Die steigenden Anforderungen aus der Regulierung erfordern ein flexibles und zukunftssicheres Management der Mitarbeiterberechtigungen. Die IGA-Suite  ORG erfüllt unsere Anforderungen und ermöglicht uns, unsere Prozesse sicherer und konfortabler zu machen. Die kompetente fachliche und technische Unterstützung der FSP Berater ermöglichte eine schnelle Einführung des Produktes in unsere Systemlandschaft.”

Edda Weber
Head of IT Management &
Support Services
Fondsdepot Bank GmbH

Generali Deutschland - Digitalisierung stellt hohe Anforderungen an Sicherheit

Kunde
Auftrag
Anforderungen
Integrator FSP
Beispiel 1 – Central RechnungsApp
Features der Central RechnungsApp
Beispiel 2 – Vitality
Vitality
Nutzen
Kundenfeedback
Referenz als PDF
Kunde

Die Generali Gruppe in Deutschland ist der zweitgrößte Erstversicherungskonzern auf dem deutschen Markt. Zum deut-schen Teil der Generali gehören u. a. die Generali Versicherungen, AachenMünchener, CosmosDirekt, Central Krankenversicherung, ADVOCARD Rechtsschutzversicherung, Deutsche Bausparkasse Badenia und Dialog Lebensversicherung.


Zahlen und Fakten

  1. 13.5 Mio. Kunden
  2. 13.000 Mitarbeiter
  3. Vorreiter in Smart Insurance
  4. 17.8 Milliarden Beiträge im Versicherungsgeschäft (2015)
  5. führend im Vertrieb mit ca. 18.000 Vertriebsmitarbeitern
Auftrag

Innerhalb der Digitalisierungsstrategie der Generali sollten neue Services und Applikationen den Kunden angeboten werden, die ein umfassendes Web Access Management inklusive Identity Management (Identifizierung und Registrierung) sowie Authentifizierung forderten.

Anforderungen

Eine Grundanforderung war eine nahtlose Integration in die bestehende Umgebung. Das Ziel war, unter dem gleichen Governance Model sowohl Interessenten als auch Kunden, Partner usw. einbinden zu können. Dies erfordert eine flexible, modulare, stabile und sichere Lösung, die zudem effizient betrieben werden kann

Integrator FSP

Die Implementierung der NEVIS Security Suite erfolgte in enger Zusammenarbeit mit dem deutschen Produkt- und Integrationspartner FSP GmbH aus Köln. Zentrale Aufgaben waren Konzeption und Aufbau einer den Anforderungen der Generali genügenden Entwicklungs-, Test- und Produktionsumgebung sowie die Installation, Konfiguration und Administration der NEVIS Security Suite inclusive Design und Umsetzung der Securityprozesse. Herausragende, mittels der NEVIS Security Suite geschützte Applikationen, sind z.B. die Central RechnungsApp und Vitality.

Beispiel 1 – Central RechnungsApp

Mit der Central LeistungsApp können Kunden der Central Krankenversicherung u. a. ihre Arzt- und Zahnarztrechnungen mit dem Smartphone papierlos online einreichen. Zu diesem Zweck wird die Rechnung mit der Kamera des Smartphones fotografiert und dann in das Backend übertragen. Der Fortgang der Leistungsabrechnung kann dann mittels des Smartphones über alle Bearbeitungsschritte verfolgt werden.

Features der Central RechnungsApp
  1. WAF / Access Control mittels nevisProxy
  2. Sichere Authentisierung mittels nevisAuth
  3. Zentrale Benutzerverwaltung und Identity Management mittels nevisIDM
Central RechnungsApp
Beispiel 2 – Vitality

Mit Vitality hat die Generali ein Bonus Programm eingeführt, welches den Kunden zu einem gesundheitsbewussteren Lebensstil motivieren soll. Generali Vitality belohnt jede Aktivität mit wertvollen Vitality Punkten. Diese lassen die Kunden im Status aufsteigen – und bestimmen so die Höhe ihrer Belohnungen

Vitality
  1. Sichere Authentisierung mittels nevisAuth inclusive optionaler 2-Faktor Authentisierung (2FA)
  2. Self-Service für Aktivierung, Passwort zurücksetzen, Management von Security Anfragen, 2FA Management, etc.
  3. WSTrust STS für Mobile App
Nutzen
  1. Neue Möglichkeiten in der Digitalisierung für eine stärkere Kundenbindung und Kundenzufriedenheit
  2. Zukunftsorientiertes Servicemodell, schnelle Einbindung von zusätzlichen Services bei gleichzeitiger Einhaltung der Governance, effizienter Betrieb, Effizienzsteigerung im Prozessmanagement, Vereinfachung der Diskussion zwischen Business und IT anhand von bestehenden Best Practices
Kundenfeedback

„Digitalisierung und IT-Security sind untrennbar miteinander verbunden”

Klaus Wolf
Leiter RS: IT-Risk und Security
Generali Deutschland Informatik Services GmbH

Referenz als PDF

Gothaer - Zentrales Rechtemanagement ORG: Erfolgsfaktor für ISO 27001 Zertifizierung

Kunde
Zertifizierung
Sicherheitsarchitektur
Einfache Integration von ORG
ORG-Architektur
Informations Sicherheits Management System (ISMS)
Highlights
Kundenfeedback
Kunde

Der Gothaer Konzern gehört mit über 3,5 Millionen Mitgliedern und Beitragseinnahmen von mehr als vier Milliarden Euro zu den großen deutschen Versicherungskonzernen und ist einer der größten Versicherungsvereine auf Gegenseitigkeit in Deutschland. Unter dem gemeinsamen Dach der Unter dem gemeinsamen Dach der Marke Gothaer werden innovative Marke Gothaer werden innovative Produkte für Versicherungsschutz, Produkte für Versicherungsschutz, Vorsorgestrategien und Vermögens-Vorsorgestrategien und Vermögens-Vorsorgestrategien und Vermögensberatung angeboten.

Zertifizierung

Die Gothaer hat in 2008 ihr Informations Sicherheits Management System (ISMS) zertifizieren lassen und führt jedes Jahr wieder eine Rezertifizierung durch.

Das Zertifikat bescheinigt der Gothaer im Sinne der Norm ein voll funktionsfähiges und sicheres Informationsmanagementsystem. Ergänzend wird festgestellt, dass alle technisch-organisatorischen Voraussetzungen des Bundesdatenschutzgesetzes erfüllt des Bundesdatenschutzgesetzes erfüllt werden.

Das kritische Sicherheitsmerkmal einer zentralen, rollenbasierten und absolut revisionssicheren Rechtemanagements (synonym Autorisierungsmanagement), ist da bei ein wichtiger Schlüsselfaktor für die Zertifizierung.

Sicherheitsarchitektur

Die zentrale und bewährte Autorisierungskomponente ORG stellt einen unabdingbaren Sicherheitsmechanismus in der technischen sowie organisatorischen Sicherheitsarchitektur der Gothaer dar.

ORG ist der

  1. Single Point of Administration (zentral, sicher und schnell)
  2. Single Point of Control (revisionssicher durch echte Historisierung)

In ORG befinden sich alle rollenbasierten Anwenderrechte für sämtliche Anwendungen. Auf Knopfdruck sind historische, aktuelle und auch zukünftige Rechte pfleg- und abrufbar.

Einfache Integration von ORG

Ein wichtiges Kriterium für die Auswahl eines zentralen Berechtigungsmanagementsystems für die Gothaer war die Integrierbarkeit in die bestehende Systemlandschaft und die Zukunftsfähigkeit.

ORG-Architektur
Bild

Selbst entwickelte Applikationen werden über APIs angebunden, die werden über APIs angebunden, die für alle gängigen Plattformen (JavaEE, für alle gängigen Plattformen (JavaEE, z/OS, Windows) verfügbar sind. z/OS, Windows) verfügbar sind. Standardapplikationen erhalten ihre Rechte über Konnektoren. Das Schaubild (oben) zeigt die Integrationsarchitektur.Via Konnektoren konnten Standard applikationen bequem angebunden werden. Die Konnektoren können Informationen in die Anwendungs systeme einstellen oder aus ihnen ausgelesen. Damit ist gewährleistet, dass aktuelle Berechtigungsinformationen in ORG vorgehalten sind (Single Point of Administration and Control).

Informations Sicherheits Management System (ISMS)
Logo Gothaer
Highlights
  1. Hauptvorteile des Autorisierungs systems ORG für die Gothaer:
  2. Integration in heterogene Anwendungsumgebungen ist erwiesen, auch in Service Orientierten Architekturen
  3. Ausgeklügeltes Historisierungskonzept -> Revisionsicherheit
  4. Single Point of Administration & Control
  5. Detailgrad der Benutzerrechte- und Rollen-konfliktdefinitionen ist hoch
  6. ORG ist integraler Erfolgsfaktor für die ISO 27001 Zertifizierung
Kundenfeedback

"Das zentrale Rollen-Rechte-Management-System ORG stellte einen Schlüsselfaktor für die Erlangung der ISO 27001 Zertifizierung dar."

Manfred Merzenich, Corporate Security, Gothaer Versicherungen

Gothaer - Alle Berechtigungen zentral verwalten: Kopplung von Interflex und ORG

Kunde
Aufgabe
Interflex und ORG
Auftrag
Kundenvorteile
Ergebnis
Highlights
Fazit
Kunde

Der Gothaer Konzern ist mit über vier Milliarden Euro Beitragseinnahmen und rund 3,5 Mio. versicherten Mitgliedern eines der größten deutschen Versicherungsunternehmen. Der Allspartenversicherer bietet flexible Schutz-, Vorsorge- sowie Finanzkonzepte und -beratung.

Aufgabe

Es sollte nur noch einen "Single Point of Administration and Control" für alle Benutzerrechte geben. Vom Eintritt in ein Gebäude, über die Benutzung von Anwendungssoftware, bis hin zum Verlassen des Gebäudes.

Interflex und ORG

Interflex ist das führende Zutrittskontrollsystem und steuert bei den Gothaer Versicherungen den Zugang zu Räumlichkeiten und Sicherheitsbereichen.

ORG - Das Berechtigungsmanagement übernimmt die Berechtigungszuordnung für Fachanwendungen. Gemeinsam stellen beide Systeme wichtige Faktoren zur Sicherheitsarchitektur dar.

Auftrag

Ziel des Projekts war die Verbindung der Interflex-Zutrittskontrolle mit dem Identitätsmanagement ORG. Gleichzeitig sollten die Zutrittsberechtigungen in die konzernweite Rollenkonzeption integriert werden. Interflex und ORG wurden auf eine gemeinsame Benutzer- und Administrationsbasis gestellt.

Dies wurde durch die Abbildung von Interflex-Zutrittsberechtigungen auf ORG-Rollen möglich. Die Zuordnung von Interflex-Zutrittsberechtigungen zum Benutzer kann nun völlig analog zu den fachlichen Berechtigungen sowohl direkt als auch indirekt erfolgen. Die indirekte Zuordnung bezieht dabei die im Berechtigungsobjekt des Anwenders definierten Berechtigungsobjekte (Stelle, Rollengruppe, ...) ein. Im Ergebnis wird die Flexibilität wesentlich erhöht und die Sicherheitsarchitektur vereinheitlicht.

So entsteht ein anwendungsübergreifendes Sicherheitssystem, das keine Ausfallzeiten kennt und zentral wie dezentral auch standortübergreifend bedient werden kann.

Kundenvorteile

Zutrittskontrolle und Anwendungsberechtigungen werden über ein einheitliches, konzernweites Rollenmodell gepflegt.

Über einen Single Point of Administration and Control erfolgt die Zuordnung zu den Mitarbeitern. So können leicht die Außenstellen und Filialen vollständig integriert werden. ORG historisiert automatisch und revisionssicher, wem und von wem Zutrittsberechtigungen vergeben wurden.

Ergebnis

Die Gothaer hat:

  1. die Administration vereinheitlicht
  2. den Vergabeprozess für Berechtigungen beschleunigt
  3. einen revisionssicheren Überblick über sämtliche Berechtigungen geschaffen
  4. und das Sicherheitsniveau erhöht
Highlights
  1. Kopplung von Zutritts - und Anwendungs berechtigungen
  2. Single Point of Administration and Control
  3. Revisionssicherheit
  4. Breite Anwenderakzeptanz durch einheitliche Web-Oberfläche
Fazit

Security ist gerade für einen Versicherer ein Thema von erheblicher Bedeutung. Die Vereinheitlichung von Zutritts- und Anwendungssicherheit ist hierbei ein großer Schritt zu einer inetrierten Security. Zugriffe auf Sicherhehtisbereiche müssen zuverlässig und gut gesichert sein - sowohl bei Daten als auch bei Räumlichkeiten.

Interflex ORG

Talanx - Integration des Identity Managementsystems ORG der FSP in die neue IT-Infrastruktur als zentrale Berechtigungskomponente

Kunde
Anforderungen
Vorgehen
Betrieb und Ausblick
Erfolgsfaktoren
Kundenfeedback
Kunde

Das Talanx-Geschäftsfeld Bancassurance ist mit rund 3,1 Mrd. Euro Prämieneinnahmen ein wichtiger Erfolgsfaktor der Talanx AG – der nach Bruttoprämien drittgrößte Versicherungskonzern in Deutschland. Das Geschäftsfeld verfügt heute über drei große nationale und drei internationale Bancassurance-Kooperationen.

Zu den Gesellschaften zählen:

  1. Targo Versicherungen
  2. die PB Versicherungen als Partner der Postbank und
  3. die neue leben Versicherungen als Partner der größten Sparkassen in Deutschland.
Anforderungen

Die ursprünglich für eine Eigenentwicklung in einem Pflichtenheft spezifizierten Anforderungen an eine Berechtigungssoftware und die Leistungsmerkmale von ORG passten so gut zusammen, dass sich die Kauflösung ORG als wesentlich wirtschaftlicher erwies als eine Neuent­wicklung in Eigenregie.
Als wichtigste Kriterien wurden identifiziert:

  1. Skalierbarkeit und Performance des Systems
  2. Verwendung von Standardprotokollen zum Datentransfer
  3. Hohe Sicherheitsanforderungen
  4. Bedienfreundlichkeit, leichte Einarbeitung
  5. Sehr gute Kosten-Nutzen-Relation
  6. Historisierung und Auditingfunktionen für Revisionsaufgaben

Vorgehen

In der Konzeptionsphase wurde die Erweiterung der Software um Zusatzfunktionalität zur Anpassung an kundenspezifische Anforderungen ermittelt. Hierzu gehörten:

  1. eine User-Authentifizierung unter Windows,
  2. ein speziell konfigurierbares Logging der Berechtigungsabfragen zur Laufzeit der Anwendungen
  3. die Anbindung an die vorhandenen Laufzeitdatenbanken MS/SQL und Oracle.


Nach Fertigstellung der Zusatzfeatures konnte ORG innerhalb eines Tages auf einem Windows-Server und DB2 8.1 Express installiert werden. Als Laufzeitum­gebung wurde ein Oracle 9i Datenbanksys­tem verwendet.

In einem Pilotprojekt wurde das Provisionssystem SAMOS an die Berechtigungssoftware ORG angeschlossen. Begleitend erfolgte auch die Umsetzung eines ersten flexiblen Rollenmodells in einer Testum­gebung, basierend auf der Aufbaustruktur der Bancassurance. Implementierung und Abnahme der technischen Anpassungen konnten in kurzer Zeit durch Talanx-Mitarbeiter geleistet werden.Nach der Anbindung des Provisionssystems an ORG folgten sukzessive weitere Anwendungssysteme, so z.B. ein Postkorbsystem auf Basis der Workflow-Komponente Staffware. Hierbei wurden die in einer Testumgebung initial angelegten notwendigen Rollen in einem zweiten Schritt in Produktion übernommen.
Außerdem wurden im Rahmen eines Releasewechsels die Administrations-Datenbank und die Laufzeitumgebung auf Oracle 10g umgestellt.

Betrieb und Ausblick

In Zukunft sollen nach und nach weitere Anwendungssysteme an ORG angebunden werden, um die positiven Effekte einer zentralen, rollenbasierten Berechtigungsadministration möglichst gut auszunutzen.

Erfolgsfaktoren
  1. RBAC & ABAC Funktionalität ermöglicht zentrale Autorisierungskomponente
  2. Kurze Installationsdauer inklusive Anbindung an vorhandene Systeme, Plattformen und Datenbanken
  3. Hohe Performanz und Ausfallsicherheit
  4. Kurzfristige und problemlose Lieferung und Anpassung von Zusatzfunktionalität
  5. Schnelle Anbindung einer Pilotanwendung
  6. Schnelle Einarbeitung in Bedienung und Anlegen von Berechtigungen
  7. Frühzeitige Einbeziehung der internen Mitarbeiter in Installation, Betrieb und Verwaltung des Berechtigungssystems

Kundenfeedback

„Warum das Rad teuer neu erfinden, wenn es eine
zuverlässige, hochinte­grative und revisionsichere IDM-Lösung für Bankassurance-Anforderungen gibt?“

Frank Wittlich, IT-Management
Talanx Systeme AG

Viessmann - Einführung IAM – sichere Authentifizierung und ganzheitliches Management digitaler Identitäten

Herausforderungen
Kunde
Auftrag
Integrator FSP
Beispiel 1 – ViCare App und Vitoguide
Features der ViCare App und Vitoguide
Beispiel 2 – Mitarbeiter SSO
Features Mitarbeiter SSO
Ergebnis
Kundenfeedback
Herausforderungen

Die Geschwindigkeit der Digitalisierung unterschiedlicher Geschäftsprozesse in allen Bereichen, von internen Prozessen über B2C bis hin zu B2B, hat sich weiter erhöht. Eine Herausforderung besteht darin diese digitalisierten Prozesse entlang der gesamten Wertschöpfungskette, auch mit Blick auf die aktuellen Entwicklungen im IOT-Bereich und der Heimautomatisierung (SmartHome) sicher zu gestalten. Der Umstieg von Insellösungen hin zum ganzheitlichen Management aller digitalen Identitäten mittels einer zentralen IAM-Plattform stellt die notwendigen Voraussetzungen zur Verfügung.

Kunde

Viessmann wandelt sich kontinuierlich vom Heiztechnikhersteller zum Lösungsanbieter für den kompletten Lebensraum. Dafür entwickelt das Unternehmen nahtlose Klimalösungen, die die Umgebung des Menschen mit der optimalen Raumtemperatur, mit Warmwasser, Strom und guter Luftqualität gleichermaßen versorgen. In seinem Integrierten Lösungsangebot verbindet Viessmann auf Basis der richtigen Energiequellen Produkte und Systeme über Plattformen und digitale Services nahtlos miteinander. Dazu kommt eine Vielzahl zusätzlicher Dienstleistungen. Dabei steht die richtige Balance aus erneuerbaren Energiequellen und maximaler Energieeffizienz bei fossilen Energieträgern im Vordergrund. Seit der Gründung 1917 handelt das Familienunternehmen werteorientiert und langfristig. Und zeigt sich in dem über allem stehenden Unternehmensleitbild “We create living spaces for the generations to come”. Lebensräume für die Generationen von morgen zu gestalten, das ist die Verantwortung der weltweit 12.000 Mitglieder starken Viessmann Familie.


Zahlen und Fakten

  1. Umsatz 2,5 Mrd. Euro
  2. 12.000 Mitarbeiter
  3. Produktion in 12 Ländern
  4. Vertrieb in 74 Ländern
  5. 54 % Auslandsanteil

Auftrag

Die FSP GmbH wurde mit der Einführung einer zentralen Identity & Access Management Lösung auf Basis der NEVIS Security Suite beauftragt. Das IAM ist integraler Bestandteil der Digitalisierungsstrategie der Viessmann Group, um die u.a. aus neuen Marktanforderungen (IoT, SmartClimate) erwachsenden digitalen Herausforderungen meistern zu können. Weiterhin ist es das Ziel, die IT-Profile von Endkunden, Partner (z.B. Händler, Heizungsbauer und Lieferanten) sowie Mitarbeiter zentral zu administrieren und diesen Nutzergruppen unkomplizierte Prozesse für Single Sign-on und Self Service-Funktionalitäten zur Verfügung zu stellen.

Integrator FSP

Die Implementierung der NEVIS Security Suite erfolgte in enger Zusammenarbeit mit dem deutschen Produkt- und Integrationspartner FSP GmbH aus Köln. Zentrale Aufgaben waren Konzeption und Aufbau einer den Anforderungen von Viessmann genügenden Entwicklungs-, Test- und Produktionsumgebung sowie die Installation, Konfiguration und Administration der NEVIS Security Suite inklusive Design und Umsetzung der Securityprozesse.

Beispiel 1 – ViCare App und Vitoguide

Die ViCare App ermöglicht Verbrauchern neue, intuitive Möglichkeiten der Heizungsregelung und Anlagensteuerung über das Internet und trägt über Shortcuts in der App zum Energiesparen bei. Mit der Vitoguide Software bietet Viessmann seinen Fachpartnern eine innovative Lösung zum Monitoring von Heizungsanlagen. Der Anlagenbetreiber profitiert von mehr Sicherheit, der Fachpartner hat die von ihm betreuten Heizsysteme stets online im Blick.

Features der ViCare App und Vitoguide
  1. Sichere Authentifizierung der Benutzer über OpenIDConnect / OAuth2 mit nevisAuth
  2. Zentrale Benutzerverwaltung mit nevisIDM
Beispiel 2 – Mitarbeiter SSO

Über ein zentrales Single Sign-on für Mitarbeiter konnte der Zugang zur Anwendungslandschaft komfortabler gestaltet werden. Dies verbessert neben der Zeitersparnis auch die Unterstützung
der Mitarbeiter zur Vereinfachung und effizienteren Gestaltung ihres Geschäftsalltages.

Features Mitarbeiter SSO
  1. Sichere Authentifizierung der Benutzer über SAML mit nevisAuth
  2. 2-Faktor-Authentifizierung mittels OATH (Authenticator App)
  3. Self Services zur Account-Verwaltung (u.a. 2FA-Management)

Ergebnis
  1. Etablierung einer unternehmensweiten IAM-Lösung
  2. Absicherung digitaler Kernprozesse über starke Authentifizierungsmechanismen
  3. Anbindung zentraler Unternehmensanwendungen
  4. Einbeziehung aller digitaler Identitäten

Kundenfeedback

„Seit der Einführung unseres zentralen IAM-Systems erleben wir eine starke Dynamik auf Seite der Fachbereiche, die auch kurzfristige Lösungen für die Integration ihrer Anwendungen erwarten. Die zurückliegende Projektarbeit hat gezeigt, dass Viessmann mit der NEVIS Product Suite als Plattform und FSP als System Integrator die richtige Entscheidung getroffen hat.“

Sebastian Sassor, IAM-Projektleiter,
Viessmann IT Service GmbH

Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen