Alter Solutions part of act digital logo
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue
Globe
Deutschland
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Group 143
Alter Solutions part of act digital logo
Globe
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue

Startseite > Referenzen

Referenz

Erstellung eines Sicherheitskonzeptes für die neue Messaging Plattform

Das Cybersicherheitsteam arbeitet an den Cyberanforderungen und der Dokumentation

Kunde

 

telefonica

 

Branche
  • Telekommunikation / Mobilfunk
  • Firmengründung O2 als Viag Interkom 1995, E-Plus 1993
  • Spezialisiert auf Anbieten von Mobilfunk und- Internetservices für Geschäftskunden und den Massenmarkt
  • 2,098 Milliarden Euro Umsatz im Zeitraum Juli bis September 2024
  • Ca. 45,9 Millionen Mobilfunkanschlüsse und 2,45 Millionen Internetanschlüsse in Q3 2024
  • 7500 Mitarbeiter im Jahr 2023
  • Mutterkonzern Telefónica S.A. mit Hauptsitz in Madrid, Spanien

Herausforderung

Die alte seit ca. 15 Jahren sich im Betrieb befindliche Messaging Plattform soll durch ein neues Cloud-basiertes Produkt des gleichen Anbieters ersetzt werden und, auch um regulatorische Anforderungen zu erfüllen, da KRITIS-Anbieter, ein Sicherheits-Konzept muß dafür entsprechend erstellt werden sowie speziell das Operations-Team zum Thema wo immer möglich unterstützt werden:

  • Altes Sicherheitskonzept wurde während der Laufzeit des alten Produktes ad-hoc aufgrund regulatorischer Anforderungen erstellt, kann aber nicht wirklich fortgeschrieben, angepasst oder aktualisiert werden, da nicht zeitgemäß bzw. nicht 1:1 auf die neue Produktversion übertragbar.
  • Trotz vertraglicher Zusagen ist der Anbieter zum Thema Cyber Security nicht gut bis nicht aufgestellt: angefangen bei der Awareness bis zur technischen Umsetzung einschlägiger moderner technisch organisatorischer Maßnahmen, Dinge wie Schwachstellen-Management, Zertifikats-Management, Access-Control u.a.
  • Unzureichende bis keine Cyber Security Testfälle im Rahmen der lt. Vertrag zu liefernden ATP vom Anbieter geliefert.
  • Nicht optimales, Mix aus agilem und klassischen PM, bzw. verbesserungs-würdiges Projektmanagement.
  • Keine Dokumentation von getroffenen Entscheidungen in z.B. Meeting Minutes oder Assets wie Confluence und/oder nicht dem gesamten Team zugängig.

Lösung

  • Aufsetzen eines angepaßten Team-Projektmanagements, um ganz einfach weiterzukommen.
  • Detailabarbeitung technischer Cyber Security Anforderungen und Dokumentationen zusammen mit dem Ops-Team und auch dem Anbieter unter Einbringung eigener (operativer) Erfahrungen und Expertise aus mehr als 27 Jahren Berufsleben in der Branche.
  • Und darauf basierend sukzessive Befüllung bzw. Fortschreiben des Sicherheits-Konzeptes.

Methodik

  • Offene und klare Kommunikation des Standes der Dinge und von Erwartungen
  • Setzen von Deadlines und Verantwortlichkeiten
  • Detailarbeit

Technologien

  • Standard-Office-Anwendungen (OneNote, Excel, Word, Teams)

Zeitraum und Umfang

Juli 2024 bis Februar 2025 mit einer Auslastung zu im Durchschnitt 10%.

Ergebnisse und Kundenerfahrungen

  • Verbesserung des Verständnisses beim Kunden aber auch seinem Lieferanten, daß ernst genommene Informationssicherheit bzw. Cyber Security bei gerade per Design komplexeren Produkten wie einer Messaging-Plattform für über 45 Millionen Kunden eine ganze Menge technische Detailarbeit erfordert.
  • Verbesserung des Verständnisses intern beim Kunden bzw.- dessen Management, was hinter einem modernen Sicherheitskonzept wirklich alles steckt.
  • Entlastung des Ops-Teams zum Thema Cyber Security.