Haben wir dein Interesse geweckt?
Dann kontaktiere uns jetzt sales@pica.de und erlebe Innovation noch heute mit unserer umfangreichen Expertise.
Wir freuen uns auf dich!
Anforderungen
Rund 2.000 Softwarekomponenten und Anwendungen sind auf verwalteten Computern installiert, die Zugang zum Unternehmensnetzwerk haben, jedoch nicht auf IT-Sicherheit und Datenschutz geprüft wurden. Dadurch entstehen erhebliche Risiken, die im konzernweiten Risikomanagement mit möglichen Schäden in Millionenhöhe erfasst sind.
Besonders betroffen sind:
- Kompromittierung des Active Directory (AD)
- Vorfälle mit Ransomware oder Malware
Ein verbindlicher Prüf- und Freigabeprozess existiert bisher nur für größere Projekte im Rahmen des Portfoliomanagements und wird über die DashPro-Software abgewickelt. Ein einheitlicher Prozess für die Anforderung und Prüfung von Softwarekomponenten außerhalb dieses Systems fehlte bislang.
Die Pica Lösung
Im Rahmen eines Analyse- und Konzeptionsprojekts wurde ein Freigabeprozess definiert und in ein technisches System integriert. Ein dynamischer Fragebogen wurde entwickelt, um länderspezifische rechtliche und datenschutzrechtliche Anforderungen zu berücksichtigen.
Durch die neue Anwendung wird ein standardisierter, unternehmensweiter Prozess für die Anforderung und Genehmigung von Softwarekomponenten eingeführt. Dies reduziert die Anzahl unbekannter Software im Netzwerk erheblich und minimiert so Sicherheits- und Datenschutzrisiken sowie mögliche finanzielle Schäden.
Der Nutzen
- Ergebnisse früherer Prüfungen werden gespeichert und können für zukünftige Anfragen derselben Anwendung berücksichtigt werden, wodurch doppelte Bewertungen vermieden und Entscheidungen beschleunigt werden.
- Klare Rollenverteilung sorgt für eindeutige Zuständigkeiten in den einzelnen Prozessschritten.
- Schnellere und verbindliche Genehmigungen verhindern Verzögerungen bei der Bereitstellung von Software und minimieren negative Auswirkungen auf Geschäftsprozesse.