Projekterfolge

Mit über 200 erfolgreich realisierten Vorhaben und Projekten haben die elleta Fachexpertinnen und Fachexperten einen wertvollen Beitrag geleistet, elleta Kunden in den Bereichen Digitalisierung, Security, Riskmanagement und Datenschutz weiterzubringen. Aufgrund unserer vielseitigen Erfahrung in Industrie, Verwaltung, Dienstleistung, Versicherung sowie weiteren Fachbranchen verfügt elleta zudem über ausreichendes Know-how, sich auf die spezifischen Kundenbedürfnisse einzustellen.

Die Datenbank «Projekterfolge» ermöglicht durch Auswahl einer spezifischen Branche oder eines Themas, interessierten Personen und Unternehmen einen vertieften Einblick in die Tätigkeit der elleta zu erhalten. Aus Vertraulichkeitsgründen sind die dargestellten Projekterfolge anonymisiert. Es wird nur ein Teil der umgesetzten Projekte dargestellt.

Branche

Themen

Projektzielsetzung:

Ein Kunde benötigte umfassende Richtlinien, die den Umgang mit den IT-Mitteln auch im Hinblick auf deren sicherheitsrelevante Handhabung in der ganzen Belegschaft vereinheitlichen sollten. Dabei sollten die Vorgaben berücksichtigt werden, die das Unternehmen aufgrund gesetzlicher und regulatorischer Vorgaben zu erfüllen hat.

elleta Leistungen

elleta erstellte eine Inhaltsübersicht mit allen benötigten Kapiteln und Themenbereichen, die für eine umfassende IT-Richtlinie unverzichtbar vorausgesetzt werden mussten. Es wurde jedoch darauf geachtet, dass der Umfang der Richtlinie nicht zu gross wurde. elleta wollte vermeiden, dass die Richtlinie aufgrund ihres Umfanges von den Mitarbeitenden als zu kompliziert empfunden wurde und dadurch keine Beachtung mehr fand.

Anschliessend wurde deren Inhalte im Detail ausgearbeitet und in der Organisation durch Schulung der verschiedenen Mitarbeitergruppen eingeführt.

Projektzielsetzung:

Ein Unternehmen sucht besonderen Schutz für sehr sensible Daten. Die Lösung: Der e-trustroom ist ein sicherer, virtueller Raum für die Zusammenarbeit, Speicherung und den Austausch von Informationen in einem definierten Benutzerkreis.

elleta Leistungen

Mit dem e-trustroom entwickelte elleta eine professionelle Secure-Lösung, die eine kollaborative Zusammenarbeit der Kundenmitarbeiter ermöglicht. Nach der Suche eines geeigneten Betriebspartners wurde die Lösung in Betrieb genommen. elleta unterstützt den Kunden nach dem Go-live bei Fragen und laufenden Erweiterungswünschen.

Projektzielsetzung:

Im Zusammenhang mit dem durchgeführten Security-Review wurden etliche Massnahmen zur Verbesserung der IT-Sicherheit definiert. Die mögliche Auswirkung der Massnahmen auf die IT-Sicherheit wurde beurteilt und entsprechend ihrer Umsetzungsdringlichkeit priorisiert. Dabei wurde ersichtlich, dass die Unternehmung in einigen Bereichen Nachholbedarf hatte, was grösstenteils darauf zurückzuführen war, dass in diesem Bereich in den letzten Jahren zögerlich investiert wurde. Zudem wurde die Unternehmung Opfer eines Security-Angriffs durch Ransomware, bei dem ausschliesslich die lokal im Unternehmen vorhandenen Geräte betroffen waren. Die installierten Applikationen auf der Microsoft Azure Plattform und die dort betriebenen virtuellen Server selbst blieben verschont.

elleta Leistungen

Nach erfolgreicher Wiederherstellung sämtlicher Systeme wurde ein umfassendes Securityprojekt gestartet. Es wurden Massnahmen ergriffen, damit die Wahrscheinlichkeit, dass ein weiterer Security-Angriff in Zukunft Schaden zufügt, soweit als möglich reduziert werden konnte.

Die konsequente Umsetzung der vorgeschlagenen Massnahmen und der Aufbau von Kontrollprozessen für die Zukunft bildeten den Kern des Projektes.

Projektzielsetzung:

In der sozialen Institution werden sensible Gesundheitsdaten verarbeitet. Einige Massnahmen aus der DSGVO wurden teilweise schon umgesetzt. Gerade bei der Erarbeitung der Informationspflichten jedoch waren die vielen verschiedene Anspruchsgruppen (Mitarbeiter, Freiwillige, Bewohner, Klienten, etc.) zu berücksichtigen und entsprechend abzuholen. Zudem wurde auf eine angepasste und individuelle Sensibilisierung und Schulung ein grosses Augenmerk gelegt.

elleta Leistungen

elleta führte folgende Aufgaben durch:

Festlegung Prüfungsumfang und Verantwortlichkeiten
Analyse Ist-Situation und Abgleich mit Datenschutz-Vorgaben
Definition erforderliche Massnahmen
Unterstützung bei Implementierung
zusätzliche Unterstützung bei der Implementierung der wichtigsten ISMS-Massnahmen

Projektzielsetzung:

Ein im Freizeit-/Tourismusbereich tätiges Unternehmen benötigte parallel zur Erstellung eines Neubaus eine zuverlässige und gleichzeitig zukunftsorientierte Betriebstechnik- und IT-Umgebung. Der zuständige Gebäudeplanungspartner verfügte selbst über keine Fachkompetenz in den Bereichen Digitalisierung und IT, sodass elleta als zusätzliche Fachstelle beigezogen wurde.

elleta Leistungen

Die genauen Anforderungen sowohl für die Gebäudetechnik als auch an die IT bildeten die Grundlage, die zuerst systematisch erhoben werden musste. Insbesondere die Interoperabilität der zukünftigen IT als auch der Betriebstechnik bildeten dabei einen Schwerpunkt. Zeitgemässe Betriebstechnik verfügt über zahlreiche Möglichkeiten, in die IT-Systeme eingebunden zu werden, und damit auch über das Erfordernis, sowohl betriebs- als auch IT-seitig optimal integriert zu sein. Es steigen die Anforderungen, beispielsweise an die IT-Security, je besser die Systeme aufeinander abgestimmt und integriert sind.

elletas Aufgaben waren die komplette Planung, die Begleitung bei der Auswahl der Systempartner und die kundenseitige Projektleitung bei der Implementierung der Systeme. Den Projektabschluss bildete ein umfassendes Testverfahren vor definitiver Inbetriebnahme.

Projektzielsetzung:

Eine öffentliche Pensionskasse unterliegt strengen gesetzlichen Vorschriften, die auch enge Vorgaben der Finanzmarktaufsicht zur Einhaltung der Informationssicherheit umfassen. Daher beschloss diese Organisation, im Bereich der Cybersecurity alle Massnahmen zu treffen, die ihren Kunden grösstmögliche Sicherheit und Schutz vor einem Cyberangriff bieten. elleta wurde mit dieser Aufgabe beauftragt.

elleta Leistungen

Für die Analyse der vorhandenen Schwachstellen, auch der kleinsten, musste eine Detailanalyse durchgeführt werden.

Die Ergebnisse wurden der Geschäftsleitung und den Aufsichtsorganen präsentiert. Da die meisten Personen nicht über einschlägiges Fachwissen verfügten, war die besondere Herausforderung, die Präsentation so aufzubereiten, dass trotzdem genau verstanden wurde, welche der analysierten Feststellungen welche Risiken für die Organisation bargen. Im Rahmen einer eingehenden Diskussion und aufgrund einer aufbereiteten Risikogegenüberstellung konnten jedoch die einzelnen Feststellungen durch alle Beteiligten gut eingeordnet und in der Folge daraus Massnahmen abgeleitet werden.

Die anschliessende Implementierung der Massnahmen erfolgte zusammen mit den verantwortlichen IT-Partnern des Kunden schrittweise und unter Aufsicht von elleta. In folgenden Bereichen wurden Massnahmen umgesetzt:

Erstellung und Implementierung von IT-Benutzer-Richtlinien
Durchführung von Mitarbeiterschulunge
Sensibilisierung im Umgang mit IT-Hilfsmittel
Implementierung Rollenkonzept
Technische Verbesserungen und Massnahme
Umsetzung von Massnahmen im Zusammenhang mit externen Dienstleister
Verbesserung der Schwachstellen bei Lieferante
Durchführung Penetrationtest

Projektzielsetzung:

Ein Unternehmen, welches spezifische medizinisch-technische Geräte entwickelt, produziert und vertreibt wurde Opfer eines Ransomware-Angriffs. Die Schadsoftware infizierte das komplette Netzwerk. Alle Systeme befanden sich im Funktionsstillstand. Es wurde vermutet, dass durch einen Link, der wahrscheinlich via Mail auf dem Terminal Server ausgeführt wurde, Daten auf Server und Laufwerken verschlüsselt wurden. Die Datenbank des ERP-System musste wiederhergestellt werden.

elleta Leistungen

Die ERP-Datenbank wurde aus fraktionellen Schattenkopien wiederhergestellt, die Datenkonsistenz verifiziert.

elleta analysierte den Hergang und zusammen mit den ERP-Verantwortlichen wurden dokumentierte und nachvollziehbare Abgleiche mit dem deklarierten Datenbestand gemacht. Es folgten Integritätstests, die Bewertung und Dokumentation des entstandenen Schadens (Risikoklassifizierung) und daraus resultierende Massnahmen, ebenso die Gewährleistung des Audit-Trails in der ERP-Software (Time Stamp), eine Dokumentation der Nachbuchungen mit Sicherheitsanpassungen und Korrekturen im ERP-System.

Projektzielsetzung:

Ein Unternehmen aus der Versicherungsbranche verfügte über grosse Mengen von Dokumenten, die unterschiedlichen Vertraulichkeitsstufen zugeordnet waren. Währenddem einige Dokumente der Öffentlichkeit zugänglich gemacht werden konnten, waren andere Dokumente streng vertraulich eingestuft und nur einem sehr kleinen Benutzerkreis vorbehalten. Da die korrekte Handhabung der unterschiedlichen Vertraulichkeitsstufen nicht sichergestellt war, beauftragte die Geschäftsleitung elleta mit der Einführung eines systematischen Kontrollsystems für den gesamten Dokumentenbestand, welches sämtliche Verarbeitungs- und Kommunikationsvorgänge beinhalten sollte. Als Grundlage für die technische Lösung wurde das Microsoft AIP Konzept eingesetzt.

elleta Leistungen

Im ersten Schritt wurden sämtliche Datenquellen und Speicherorte der Dokumente erhoben. Anschliessend folgte die Einführung eines unternehmensweiten Klassifikationssystems, dem alle vorhandenen Dokumententypen zugeordnet werden konnten. Damit die Komplexität reduziert werden konnte, konzentrierte elleta sich in einer ersten Phase auf die Dokumentenklassen mit höherer oder sehr hoher Vertraulichkeit.

Anhand der vorhandenen Verarbeitungs- und Kommunikationsprozesse folgten Überlegungen, welche technischen Funktionen aus dem Microsoft AIP Konzept implementiert werden mussten, damit das Projektziel erreicht werden konnte.

Nach Abschluss der konzeptionellen Überlegungen wurde ein Pilotbetrieb in einer ausgewählten Abteilung aufgenommen. Der Pilotbetrieb brachte weitere, wertvolle Erkenntnisse, welche der eingeführten Funktionen praxistauglich waren und wo nachjustiert werden musste. Nach Abschluss dieses Vorganges folgte das Roll-out auf weitere Abteilungen.

Projektzielsetzung:

Ein international tätiges Industrieunternehmen mit Niederlassungen in mehreren Ländern wollte im Rahmen eines Security Mitarbeiter-Sensibilisierungsprogrammes umfassende Schulungen durchführen. Ziel dieser Schulungen war die Vereinheitlichung der Arbeits- und Verhaltensweise in der gesamten Belegschaft um sicherzustellen, dass potentielle "Social Engineering Attacken" verhindert werden können.

elleta Leistungen

Als Grundlage für die geplanten Schulungen orientierte sich elleta an den bestehenden Benutzerbestimmungen und erweiterte diese, wo nötig, mit den neuesten Erkenntnissen aus dem Securityumfeld.

Aufbauend auf den Benutzerbestimmungen wurde ein Schulungskonzept entwickelt. Bei diesem Schulungskonzept wurde berücksichtigt, dass Mitarbeiter am Hauptsitz mit einer Präsenzschulung informiert werden sollten, währenddem für Mitarbeiter in den Auslandsniederlassungen die Schulung über ein Remote-Videokonferenzsystem erfolgte. Zur Unterstützung und Sicherstellung eines optimalen Sicherheitsstandards wurden in den Auslandsniederlassungen zusätzlich Security-Koordinatoren bestimmt, die einen regelmässigen Austausch mit dem Hauptsitz pflegen sollen.

Die Schulung selbst war sehr erfolgreich, da sich elleta individuell auf die teilweise unterschiedlichen Situationen der Länderniederlassungen einstellte und vorbereitete. Ebenfalls sehr positiv verliefen die Schulungen via Videokonferenz, obwohl anfänglich aufgrund der geografischen Distanz sowie der Mentalitäts- und Sprachunterschiede Vorbehalte vorhanden waren.

Projektzielsetzung:

Die sichere und vertrauliche Handhabung von Kundendaten spielt in einem Unternehmen in einer streng regulierten Branche eine entscheidende Rolle. Zugriffe auf Kundendaten unterliegen engen Regeln, die für alle Bearbeitungsvorgänge zur Anwendung kommen: Entstehung, Speicherung, Bearbeitung, Kommunikation und Reporting. Die dadurch entstandenen Berechtigungssysteme waren komplex, vielfältig und aufgrund ihrer verteilten Struktur in der Organisation intransparent und schwer kontrollierbar. Das Projektziel war die Schaffung eines übersichtlichen und umfassenden Berechtigungssystems, damit Fehler vermieden und eine grösstmögliche Vertraulichkeit sichergestellt werden konnte.

elleta Leistungen

Voraussetzung für die Schaffung eines unternehmensweiten Berechtigungssystems (Identity Management System) war, die verschiedenen verteilten Berechtigungssyteme in den Applikationen, auf den Zugangssystemen, Filesystemen, etc. zu überblicken und die Hintergründe für diese Berechtigungsvielfalt zu verstehen.

Nach eingehender Analyse stellte sich heraus, dass ein rollenbasierender Berechtigungsansatz trotz der zahlreichen Unterschiede gewählt werden kann.

Das neue Rollen- und Berechtigungsmodell wurde danach schrittweise mit den Kunden entwickelt und die jeweils erforderlichen Rechte den Rollen zugewiesen. Um eine möglichst effiziente und transparente Rechteverwaltung im operativen Betrieb gewährleisten zu können, wurde im Einzelfall entschieden, welche Rechte zwingend zentral und welche Rechte weiterhin dezentral verwaltet werden müssen. Wichtig dabei war die Implementierung einer zweckmässigen Rechteverwaltungsorganisation um sicherzustellen, dass die Rechtevergabe fehlerfrei und lückenlos erfolgen konnte. Als Ergebnis der elleta Tätigkeiten lag ein umfassendes Berechtigungskonzept vor, welches dem Kunden die Implementierung eines zentralen Identity Management Systems ermöglichte.

Projektzielsetzung:

Ein Family Office, zu dem mehrere Unternehmen gehören, wollte eine komplett unabhängige und von seinen Organisationen losgelöste IT-Plattform für die Kommunikation und die Zusammenarbeit weniger, ausgewählter Führungspersonen.

elleta Leistungen

Da die gewünschte Lösung im schweizerischen / liechtensteinischen Raum betrieben werden sollte, suchte sich elleta einen vertrauenswürdigen und professionellen Betriebspartner für eine PaaS (Plattform as a Service) Infrastruktur.

Gemeinsam mit diesem Partner und nach Abstimmung mit den Vorstellungen des Kunden wurde die gewünschte Lösung darauf aufgebaut. Die Lösung beinhaltet neben einem voll funktionsfähigen Microsoft Office Paket auch einzelne, kundenspezifische Anwendungen. Der Zugang erfolgt über verschlüsselte Kanäle mit einem Dualauthentifizierungsverfahren.

Projekterfolge

Einführung von IT-Richtlinien

Projektzielsetzung:

elleta Leistungen

Entwicklung einer digitalen ultra-secure Plattform

Projektzielsetzung:

elleta Leistungen

Cyberangriff auf die Infrastruktur und Durchführung Security-Projekt

Projektzielsetzung:

elleta Leistungen

Datenschutzeinführung und ISMS-Massnahmen in einer sozialen Institution

Projektzielsetzung:

elleta Leistungen

Umfassendes Konzept für IT und Gebäudetechnik für ein neues Betriebsgebäude eines Freizeitunternehmens

Projektzielsetzung:

elleta Leistungen

Security-Massnahmen

Projektzielsetzung:

elleta Leistungen

Security Krisenbewältigung

Projektzielsetzung:

elleta Leistungen

Dokumentenklassifizierung und Kontrollsystem durch die Einführung von Microsoft AIP

Projektzielsetzung:

elleta Leistungen

Security Awareness Schulungen, Sensibilisierung der Mitarbeiter

Projektzielsetzung:

elleta Leistungen

Entwicklung eines unternehmensweiten Berechtigungskonzeptes (Identity Management)

Projektzielsetzung:

elleta Leistungen

High-secure Lösung für Family Office

Projektzielsetzung:

elleta Leistungen