info@sti-consulting.de

Verbesserung der IT-Security im Bereich Infrastructure & Workplace

Im Rahmen eines Projekts zur Verbesserung der IT-Security im Bereich Infrastructure & Workplace wurde STI mit mehreren zentralen Aufgaben beauftragt. Der Schwerpunkt lag dabei auf der Stabilisierung und Absicherung der IT-Infrastruktur sowie der Optimierung der Sicherheitsprozesse.

Ein wesentliches Element des Projekts war das Projektmanagement, das die Koordination aller Teilprojekte sowie die Einhaltung von Zeitplänen und Budgets sicherstellte.

Ein weiterer Fokus lag auf dem Active Directory Management, insbesondere in den Bereichen Account Remediation & Transformation sowie der Durchführung von XMCO-Audits. Ziel war es, die Benutzer- und Zugriffsverwaltung zu optimieren und Sicherheitslücken im Identitätsmanagement zu schließen.

Zusätzlich übernahm STI die Erstellung von Berichten und die Überwachung des externen und internen Vulnerability Managements. Dies ermöglichte eine frühzeitige Erkennung von Schwachstellen und die Ableitung geeigneter Maßnahmen zur Risikominimierung.

Schließlich unterstützte STI das Projektteam beim Teilprojekt Hardening, das auf die Stabilisierung der Systeme sowie die Erhöhung der IT-Sicherheit abzielte. Dazu gehörten die Erstellung, Aufbereitung und Analyse von Berichten aus Tools wie Qualys, um fundierte Entscheidungen zur weiteren Verbesserung der Sicherheitsarchitektur zu treffen.

Branche

Versicherung

Zeitraum

9 Monate

Durch die gezielte Abschaltung unsicherer und schwacher Accounts konnte die Sicherheit der Benutzerkonten spürbar erhöht werden. Dies reduzierte potenzielle Angriffsflächen und stärkte die gesamte Account-Sicherheit im Unternehmensumfeld.

Zudem führte die konsequente Reduktion von Vulnerabilities zu einer weiteren Erhöhung der IT-Security. Durch die Minimierung von Schwachstellen wurden die Systeme widerstandsfähiger gegenüber internen und externen Bedrohungen, was die Stabilität und Sicherheit der IT-Infrastruktur nachhaltig verbesserte.

Zu Beginn des Projekts übernahm STI die Vorbereitung der kontinentalen SteerCO-Meetings und deren Moderation. Diese Treffen dienten der strategischen Abstimmung zwischen den verschiedenen Projektbeteiligten und ermöglichten eine zielgerichtete Steuerung des gesamten Vorhabens.

Ein weiterer zentraler Schritt war die Auswertung und Analyse des XMCO-Audits, um schwache und unsichere Accounts zu identifizieren. Gefährdete Benutzerkonten wurden gezielt deaktiviert, um die Account-Sicherheit zu erhöhen. Ergänzend dazu entwickelte STI eine sprachübergreifende dynamische Passwort-Blacklist, um die Passwortsicherheit auf internationaler Ebene zu verbessern.

Darüber hinaus erfolgte die Analyse interner und externer Vulnerability Reports. Die gewonnenen Erkenntnisse wurden genutzt, um gezielte Maßnahmen zur Reduzierung der Schwachstellen einzuleiten. Ein umfassendes Controlling sorgte dafür, dass Fortschritte dokumentiert und kontinuierlich überwacht werden konnten.

Als weiterer Baustein wurde eine Group Policy Object (GPO) erstellt, die dazu beiträgt, die IT-Sicherheit innerhalb der gesamten Infrastruktur zu erhöhen und einheitliche Sicherheitsstandards durchzusetzen.

Ein potenzielles Risiko besteht in der Erhöhung von Vulnerabilities, wenn neue Schwachstellen nicht frühzeitig erkannt oder bestehende Sicherheitslücken nicht konsequent geschlossen werden. Dies könnte die Stabilität der IT-Infrastruktur gefährden und die Angriffsfläche für potenzielle Bedrohungen vergrößern.

Ein weiteres Risiko liegt in der ständigen Kontrolle der Accountsicherheit. Ohne regelmäßige Audits besteht die Gefahr, dass unsichere Accounts unentdeckt bleiben oder neue Schwachstellen entstehen. Durch kontinuierliche Überprüfungen können jedoch potenzielle Sicherheitsrisiken frühzeitig identifiziert und gezielt behoben werden.

WEITERE PROJEKTE

DAS KÖNNTE SIE
AUCH INTERESSIEREN

Optimierung durch die Implementierung eines WMS

Digital Excellence
Aufgabe:

Die Aufgabe bestand in der Integration eines Warehouse Management Systems (WMS) in mehreren Lagern, um die Steuerung und Überwachung der Lagerprozesse zu optimieren. Ziel war es, eine zentrale Plattform zu schaffen, die Bestandsverwaltung, Wareneingang, Kommissionierung und Versand effizienter gestaltet und die Transparenz über alle Lagerstandorte hinweg erhöht.

Zusätzlich wurde die Erarbeitung und Implementierung von zusätzlichen Logiken erforderlich, um spezifische Anforderungen der jeweiligen Lagerstandorte abzubilden. Diese individuellen Anpassungen sollten sicherstellen, dass das System flexibel auf unterschiedliche Prozessabläufe reagieren kann und eine nahtlose Integration in die bestehende IT-Infrastruktur ermöglicht wird.

> weiterlesen

Digitaler Tacho / TMS

Digital Excellence
Aufgabe:

REWE Digital beauftragte STI mit der Ablösung zweier veralteter IT-Systeme, die bisher parallel im Logistik- und Handelsbereich eingesetzt wurden. Diese Systeme waren weder ausreichend dokumentiert noch optimal in die bestehenden Geschäftsprozesse integriert. Dadurch entstanden Ineffizienzen in den Abläufen, die eine Modernisierung erforderlich machten.

Eine zentrale Herausforderung stellte die fehlende Einheitlichkeit der Betriebsabläufe an 30 Standorten dar. Ohne eine standardisierte Prozesslandschaft kam es zu abweichenden Workflows, die eine reibungslose Zusammenarbeit erschwerten. Gleichzeitig bot die bestehende IT-Lösung keine benutzerfreundliche Oberfläche, was die Akzeptanz und Effizienz im operativen Betrieb beeinträchtigte.

Neben der technischen Erneuerung umfasste das Projekt einen organisatorischen und verfahrenstechnischen Change, um den Übergang auf das neue System zu erleichtern und nachhaltige Verbesserungen zu erzielen. Ein wichtiger Aspekt war dabei die Entwicklung einer Schnittstelle zu einem neuen Queue-System, das die Steuerung und Verarbeitung von Aufgaben effizienter gestaltet. Ein weiteres Ziel bestand in der standortübergreifenden Standardisierung der operativen Prozesse. Durch einheitliche Abläufe sollte eine höhere Effizienz erreicht und die Zusammenarbeit zwischen den Niederlassungen optimiert werden.

> weiterlesen

Prozessanalyse von Customer Service Prozessen

Digital Excellence
Aufgabe:

Die Nagel Group GmbH beauftragte STI mit der strukturierten Erfassung, Analyse und Bewertung ihrer technischen und fachlichen Anforderungen im Bereich der IT-gestützten Logistikprozesse. Ziel war es, eine fundierte Grundlage für die Weiterentwicklung der internen Systeme zu schaffen und die digitale Transformation des Unternehmens weiter voranzutreiben.

Ein zentraler Bestandteil des Projekts war die Definition und Priorisierung von User Stories, Epics und Change Requests (CRs), um die Entwicklungsprozesse innerhalb der IT-Abteilung effizienter zu gestalten. Dabei spielte insbesondere die Integration neuer digitaler Lösungen in bestehende Logistikabläufe eine entscheidende Rolle.

Zusätzlich übernahm STI eine koordinierende Rolle zwischen den internen Entwicklungsteams der Nagel Group und den Fachbereichen des Unternehmens. Dadurch wurde eine direkte Schnittstelle geschaffen, um Anforderungen gezielt zu erfassen und in die technische Umsetzung zu überführen.

Ein weiterer Aufgabenbereich war das Change Management. Hierbei ging es darum, Änderungswünsche systematisch zu dokumentieren, zu bewerten und in den laufenden Entwicklungsprozess zu integrieren, ohne den operativen Betrieb der Logistiksysteme zu beeinträchtigen.

> weiterlesen
JETZT BERATEN LASSEN