IT Security Referenzprojekte- United Security Providers

Umsetzung eines sicheren Zonenkonzepts mit zentralem Zugriffspunkt für alle Web-Applikationen, Schutz aller Web-Applikationen und starke Authentisierung für ausgewählte Anwendungen bei einem der grössten Spitäler der Schweiz.

Aufbau einer klassischen Web Entry Service Umgebung für die eGovernment Infrastruktur (Bürgerportal). Wichtig war dem Kanton eine flexible, starke Benutzerauthentisierung, welche nach Projektabschluss mittels SMS, RSA Token, SecureID oder SuisseID möglich war.

Bei einer Schweizer Grossbank: Aufbau, Wartung und Betriebsunterstützung der zentral betriebenen und verwalteten Web Entry Services mit Authentisierung und Autorisierung geschäftskritischer Anwendungen, insbesondere für die weltweite E-Banking Lösung.

Für eine städtische Verwaltung wurde anhand der etablierten Vorgehensweise von USP die aktuelle Situation aufgenommen und die relevanten Use Cases abgeleitet. Es zeigte sich, dass mit den heutigen organisatorischen und technischen Rahmenbedingungen nicht alle Use Cases der Schulen und städtischen Verwaltung sicher abgedeckt werden können. Es wurde eine neue Strategie formuliert, welche den Einsatz mobiler Endgeräte fördert und die nötigen Massnahmen definiert: Richtlinien, Vergütung, Mobile Device Management, Anpassungen WLAN-Infrastruktur.

Der Kunde ist auf der Suche nach einem bewährten Vorgehen, um den Einsatz von mobilen Geräten wie Smartphones und Tablets im Unternehmen reglementieren und integrieren zu können. Die Entwicklung der Mobile Security Strategie hilft dem Konzern die Prioritäten hinsichtlich einer modernen Nutzung von mobilen Diensten richtig zu setzen. Die integrale Systemarchitektur wird einen sicheren und kontrollierbaren Betrieb der mobilen Infrastruktur ermöglichen.

In Bereichen der Verwaltung, der Schulen und der Sicherheitsorganisationen des Kantons haben in der Vergangenheit zusehends mobile Geräte Einzug gehalten, beziehungsweise wurden Anforderungen an deren Einsatz gestellt. Zusammen mit USP wurden die strategischen Dimensionen „Benutzer, Geräte, Zugänge, Dienste/Daten und Policies“ untersucht und davon die relevanten Use Cases abgeleitet. Die entsprechenden Gaps wurden ermittelt und die benötigten Policies festgehalten und priorisiert. Durch gezielte Befragungen der Kunden konnte die Stossrichtung der zukünftig gewünschten Dienste eruiert werden. Ausgehend von den Use Cases und den Policies wurde schliesslich eine Systemarchitektur für die Umsetzung der Mobile Security Strategie entworfen.

Der Kunde erhält einen aktuellen und umfassenden Überblick der eingesetzten Technologien und der vorhandenen Schnittstellen zur Verwaltung der digitalen Identitäten sowie eine Einschätzung der Handlungsfelder und Herausforderungen in diesem Bereich. In einem zweiten Schritt werden für die wichtigsten Handlungsfelder pragmatische und rasch umsetzbare Lösungsvorschläge ausgearbeitet.

Übernahme der Rolle des kantonalen IT-Sicherheitsbeauftragten (IT-SIBE) auf Zeit. Unsere Consultants übernahmen die Verantwortung für: Erarbeiten und Pflegen der IS-Grundlagen, Unterstützung der zuständigen Behörden bei der Erhebung von Daten über die Nutzung kantonaler ICT-Systeme für Strafverfahren oder andere dienstliche Zwecke, Vertretung des Kantons bei IS Fachorganisation, fachliche Beratung und Prüfung von ICT Vorhaben.

USP wurde von einer schweizweit tätigen Alarmzentrale beauftragt ihr Grossprojekt zur Erneuerung der gesamten Infrastruktur und Softwarelösung zu begleiten. Mit der Ablösung von Telefonie gebundenen Alarmanlagen auf IP-basierte Systeme mussten ganz neue Bedrohungsszenarien beachtet werden. Für alle Komponenten im Perimeter wurde ein ausführliches ISDS erstellt und mit einer Risikomappe abgeglichen.

Im Rahmen der Projektbegleitung hat unser Consultant den Kunden auch auf die anstehenden Audits vorbereitet und begleitet.