DORA-konforme IT und widerstandsfähigere Systeme: SÜDVERS hat mit uns ein wichtiges Projekt erfolgreich umgesetzt. Diese Lösungen kamen zum Einsatz – und so verlief die Umsetzung Schritt für Schritt.
Über SÜDVERS
SÜDVERS ist ein familiengeführter Versicherungsmakler, Risikomanager und Finanzdienstleister. Mit über 630 Mitarbeitern an 20 Standorten in Deutschland, Österreich und der Schweiz ist SÜDVERS national und international ein verlässlicher Partner. Als Mitglied des WBN und von Assurex Global – den beiden größten unabhängigen Broker-Netzwerken weltweit – betreut SÜDVERS darüber hinaus Kunden rund um den Globus.
„Wir schützen Menschen und Unternehmen“ – diese Leitlinie prägt die SÜDVERS. Deshalb hat der Schutz aller Geschäfts- und Kundendaten eine hohe Priorität. Entsprechend stehen Informationssicherheit, Datenschutz und Compliance im besonderen Fokus.
Die Ausgangslage
Mit der Einführung des Digital Operational Resilience Act (DORA), der 2022 beschlossen wurde, setzte die EU einen Meilenstein für die gesamte Finanz- und Versicherungsbranche. Seit dem 17. Januar 2025 gilt DORA verbindlich. Die Regulierung verpflichtet alle betroffenen Unternehmen, die Vorgaben präzise umzusetzen, um die eigene IT-Resilienz und Cyberabwehr zu stärken.
Für SÜDVERS eröffnete sich dadurch die Möglichkeit, die IT-Infrastruktur zu verbessern – nicht nur zur Einhaltung von Compliance-Vorgaben, sondern auch zur Steigerung der Cybersicherheit. Ein wesentlicher Bestandteil war die Implementierung einer nachhaltigen Systemhärtung (engl. System Hardening) unter Einsatz modernster Technologien.
Die Lösung
Die FB Pro GmbH bietet mit dem AuditTAP und Enforce Administrator zwei bewährte Hardening-Applikationen.
1️⃣ Das AuditTAP findet Optimierungspotentiale in der sicheren Systemkonfiguration. Zudem empfiehlt es Maßnahmen, unter anderem zur Behebung von risikoreichen Schwachstellen.
2️⃣ Der Enforce Administrator ermöglicht eine zentral gemanagte Systemhärtung von großen und komplexen IT-Landschaften. Die Härtung erfolgt nach etablierten Standards, es sind zudem individuelle Anpassungen möglich.
Mit den beiden Hardening-Tools war SÜDVERS in der Lage, die selbst gesteckten Ziele zu erreichen.
Die Umsetzung
Das Projekt wurde von der FB Pro in enger Zusammenarbeit mit dem IT-Team von SÜDVERS durchgeführt. Der Fokus lag auf einer effizienten und nahtlosen Integration in die bestehenden Prozesse. Dafür durchlief man folgende Phasen:
➡ Analyse
Mit dem AuditTAP wurden die bestehenden Systeme detailliert geprüft und Schwachstellen identifiziert.
➡ Konzeption
Das Team erarbeitete auf Basis der AuditTAP-Ergebnisse und regulatorischen Anforderungen eine Hardening-Strategie.
➡ Implementierung
Mithilfe des Enforce Administrators wurden die empfohlenen Sicherheitsmaßnahmen auf alle Clients und Server angewendet.
➡ Integration
Das Team der FB Pro unterstützte das IT-Team von SÜDVERS auch beratend bei der Optimierung interner Prozesse.
Die Ergebnisse
Systemhärtung ist im Finanzsektor unerlässlich und daher als präventive Sicherheitsmaßnahme im Digital Operational Resilience Act verankert. Bei SÜDVERS stellt der Enforce Administrator nun sicher, dass die IT-Systeme nach bewährten Standards abgesichert sind.
Abweichungen in der sicheren Konfiguration werden automatisch erkannt und behoben. Zudem kann das IT-Team jederzeit per Knopfdruck ein Reporting erstellen, um die Audit-Nachweisführung zu gewährleisten.
Das Hardening-Projekt verlief wie erwartet und geplant. Hierzu Harald Große-Kathöfer, IT System Engineer bei SÜDVERS:
“Mit dem Enforce Administrator waren wir in der Lage, die Anforderungen unseres Unternehmens in Bezug auf die Systemhärtung termingerecht zu erfüllen. So konnten wir in relativ kurzer Zeit alle Windows Server und Clients nach CIS-Vorgabe härten und den Status fortlaufend dokumentieren. Die FB Pro hat uns hierbei mit ihrer Erfahrung maßgeblich unterstützt.”
_________
Haben Sie Fragen zu dem Projekt? Oder möchten Sie Ihre System professionell und nachhaltig härten lassen? Wenden Sie sich gerne an uns.
Bild: Freepik / SÜDVERS