Einfache Umsetzung von IT-Sicherheitsanforderungen in der Versicherungsbranche

12. November 2024

Im Projekt hat das Fraunhofer IESE die Prozesse der CosmosDirekt für Anwendungsentwicklung in Bezug auf die IT-Sicherheit und die sichere Softwareentwicklung an die aktualisierten europaweiten regulatorischen Anforderungen des Generali-Mutterkonzerns angepasst.

iStock-1388013584 — © iStock.com/TU IS
cloud computing technology concept transfer database to cloud. There is a large cloud icon that stands out in the center of the abstract world above the polygon with a dark blue background.

Letzte Änderung: 12. November 2024

CosmosDirekt Success Story auf einen Blick

Worum geht es:
Zusammenfassung des Projekts

Die Herausforderung:
Was war die Herausforderung, mit der das Unternehmen auf das IESE zugekommen ist?

Die Unterstützung:
Wie hat das IESE das Unternehmen konkret unterstützt?

Das Ergebnis:
Was sind die wichtigsten Ergebnisse des Projekts und wie geht es für das Unternehmen weiter?

Ihre Vorteile:
Das Fraunhofer IESE als Ihr Partner für Security

Worum es geht: Zusammenfassung des Projekts

Im Generali-Konzern gilt europaweit für alle Landesgesellschaften und Konzernunternehmen eine Richtlinie für sichere Softwareentwicklung (Secure Software Development). Sie definiert in Abhängigkeit von der Kritikalität einer Anwendung die Anforderungen, die erfüllt werden müssen – im Hinblick auf den Schutz von Daten sowie die IT-Sicherheit. Diese Richtlinie wurde im Jahr 2023 aktualisiert und erweitert. Ziel des Projektes war es, die Aktualisierungen der Richtlinie für den Lebenszyklus von Anwendungen (Entwicklung, Release, Betrieb und Wartung) möglichst unbürokratisch für das Tochterunternehmen CosmosDirekt umzusetzen. Entsprechend war eine Anpassung der Softwareprozesse erforderlich. In einer initialen Projektphase, der Konzeptentwicklung, hat das Team des IESE die Abläufe in Entwicklungs-, Release- und Betriebsprozessen sowie deren Steuerung hinsichtlich der Veränderungen in den Anforderungen analysiert. Anschließend wurden konkrete Hilfsmittel wie Checklisten und Templates an die Richtline angepasst und, wo erforderlich, neue Elemente eingefügt, um Änderungen effizient und effektiv umzusetzen. Insgesamt wurden 65 sogenannte »Controls«, die die Anforderungen für eine sichere Softwareentwicklung definieren, in den Prozessen ergänzt oder aktualisiert. Die Veränderungen der Abläufe in der Entwicklung wurden den ca. 130 davon betroffenen Mitarbeitenden vorgestellt und ein Konzept zur Umstellung von bestehenden Anwendungen auf den neuen Standard kommuniziert.

Die Herausforderung: Was war die Herausforderung, mit der das Unternehmen auf das IESE zugekommen ist?

Die besondere Herausforderung lag in dem regulatorischen Rahmenwerk, dessen Änderungen und Erweiterungen einfach und unbürokratisch in die IT- und Softwareprozesse der CosmosDirekt implementiert werden sollten.

Die Unterstützung: Wie hat das IESE das Unternehmen konkret unterstützt?

Das Fraunhofer IESE hat CosmosDirekt dabei unterstützt, die regulatorischen Anforderungen hinsichtlich ihrer Neuerungen zu analysieren und ein Konzept zu entwickeln, wie diese einfach und handhabbar in den bestehenden Prozessen angepasst werden können. Entsprechend wurden bestehende Templates und Checklisten ergänzt, Folien für den Rollout in die Entwicklungsteams erstellt und mehrere Veranstaltungen zur Schulung der Mitarbeitenden aktiv begleitet.

Das Ergebnis: Was sind die wichtigsten Ergebnisse des Projekts und wie geht es für das Unternehmen weiter?

Das Fraunhofer IESE hat in dem Projekt mit CosmosDirekt veränderte und zusätzliche regulatorische Anforderungen in den Prozessen im Secure Software Development etabliert. Außerdem wurden Werkzeuge sowie Materialien für einen gezielten Rollout zur Verfügung gestellt.

Das sagt Michael Jungblut, Leiter IT-Betrieb und IT-Compliance, Cosmos Direkt

»Das Fraunhofer IESE hat in dem Projekt mit CosmosDirekt veränderte und zusätzliche regulatorische Anforderungen in den Prozessen im Secure Software Development etabliert. Außerdem wurden Werkzeuge sowie Materialien für einen gezielten Rollout zur Verfügung gestellt.«

© CosmosDirekt
Michael Jungblut, Leiter IT-Betrieb und IT-Compliance, Cosmos Direkt

Ihre Vorteile: Das Fraunhofer IESE als Ihr Partner für Security

Unsere Kompetenz

IT-Security und IT-Compliance
IT-Security Management
Secure Software Development
Regulierung
Softwareprozesse

Ihre Vorteile

Erfüllung wichtiger regulatorischer Anforderungen im Bereich IT-Security und IT-Compliance
Profitieren von der Erfahrung des IESE im Bereich IT-Security und IT-Compliance

Nehmen Sie Kontakt mit uns auf!

Sprechen Sie uns an! Durch softwarebasierte und digitale Innovationen entwickeln wir für Sie maßgeschneiderte Lösungen. Profitieren Sie von Fraunhofer als Industriepartner auf Ihrem Weg zur virtuellen Validierung Ihrer autonomen Offroad-Fahrzeuge.

Jetzt Kontakt aufnehmen

Verweis auf weitere Informationen:

Informations- sicherheit

Informiert, selbstbestimmt und sicher in der digitalen Welt.

mehr Infos

Digitale Transformation

Das Fraunhofer IESE fördert digitale Geschäftsmodelle und setzt die digitale Transformation um.

mehr Infos

Weitere Informationen

NIS-2-Zusammenfassung

Unser Blogartikel bietet eine Zusammenfassung der neuen NIS2-Anforderungen, gibt Orientierung, welche Unternehmen betroffen sind und welche Maßnahmen jetzt umzusetzen sind.

Blogbeitrag

NIS-2 Webinar:

Grundlagen der neuen Cybersecurity Richtlinie der EU und erste Schritte zur Compliance

In diesem Webinar informieren unsere Experten über den Geltungsbereich, die Maßnahmen und Pflichten der NIS-2 Richtlinie.

zum kostenfreien Webinar

Success Story CosmosDirekt