Magazine zum Globus AG: Resilienzprüfung - Analyse der IT-Services eines Zahlungsdienstanbieters

Die Magazine zum Globus AG, ein Schweizer Handelsunternehmen im Premiumsegment, migrieren auf ein neues Kassensystem. Das Unternehmen bietet Kunden ein exklusives und inspirierendes Einkaufserlebnis und fordert daher auch bei der Zahlungsabwicklung höchsten Komfort und Zuverlässigkeit. Die Spezialisten der HiSolutions untersuchten daher die Resilienz der unterstützenden IT-Services und Rechenzentrumsdienstleistungen beim Zahlungsdienstanbieter.

Success Story als PDF herunterladen

Ziele

Mit dem Bezahlvorgang endet ein exklusives Einkaufserlebnis. Dieser oftmals letzte Eindruck soll höchsten Ansprüchen an die zuverlässige Zahlungsabwicklung genügen.

 

Um dies sicherzustellen, wurde HiSolutions mit der Durchführung einer objektiven Resilienzprüfung der zugrundeliegenden IT-Services beauftragt. Zielsetzung war es, zu beurteilen, ob die bestehenden vertraglichen, organisatorischen und technischen Rahmenbedingungen geeignet sind, um die hohen Erwartungen zu erfüllen.
 

Herausforderung

Die Resilienzprüfung sollte ganzheitlich erfolgen. Neben technischen Gegebenheiten war es erforderlich, organisatorische Abläufe zu betrachten und vertragliche Regelungen zu beurteilen.

Etablierte Sicherheitsstandards oder Business-Continuity-Ansätze gaben wertvolle Hilfestellung, deckten jeweils für sich aber nicht alle relevanten Fragestellungen hinreichend ab, so dass von den Spezialisten ein hohes Maß an Erfahrung, Adaptions- und Analysefähigkeit gefragt war.
 

Projektziel

Ziel des Projektes war die Erstellung eines IT-Sicherheitskonzeptes nach BSI IT-Grundschutz auf der Grundlage sämtlicher Prozesse, Anwendungen, IT-Systeme, Netze, Gebäude und Standorte der EMH metering GmbH & Co. KG für den Produktionsbereich von intelligenten Zählern und Kommunikationsgateways.
 

Umsetzung

Im Benehmen mit dem Kassen- und Zahlungs­dienstanbieter wurde daher ein spezielles Prüfschemata zur objektiven Beurteilung der Resilienz von zentral erbrachten IT-Services entwickelt. Der Ansatz basiert auf bewährten Prüfkriterien der HiSolutions aus den Bereichen Service- und Informationssicherheitsmanagement, Outsourcing, Systementwicklungsverfahren sowie Hochverfügbarkeitsrechenzentren.

Die geprüften Themenfelder des Prüf­katalogs waren in mehrere Domänen gegliedert. Mit Hilfe eines Fragebogens zur Selbstauskunft und eines Workshops zur Erhebungsmethodik konnte der Prüf­katalog zielgruppen­orientiert veranschaulicht werden.

Dieser Ansatz ermöglichte es dem Dienstleister, sich qualifiziert auf die Prüftermine vor Ort vorzubereiten und eine Selbst­einschätzung abzugeben.

Die Selbsteinschätzung des Dienstleisters wurde durch unsere Experten zunächst plausibilisiert und im Anschluss mittels ­Interviews, Dokumenten- und Systemsichtungen vor Ort risikoorientiert effektiv geprüft.
 

Ergebnis

Durch die einvernehmliche Abstimmung des objektiven Kriterienkatalogs, der Möglichkeit zur Selbstauskunft und der objektiven Prüfung vor Ort wurde ein wirksames Vorgehensmodell gewählt. Die Analyse erfolgte partnerschaftlich durch einen objektiven Dritten auf Augenhöhe.

Der Prüfansatz ermöglichte eine offene Gesprächskultur und eine hohe Transparenz der Gegebenheiten. Verbesserungspunkte konnten so erhoben und in Folgeschritten aufgegriffen werden.

Sowohl die Magazine zum Globus AG als auch ihr strategischer Zahlungsdienstleister stehen für eine fortlaufende Verbesserung und Ausrichtung ihrer IT-Services an den Bedürfnissen der Globus-Kunden.

Dies wurde insbesondere von der praxisnahen Implementierung der Sicherheitsmaßnahmen und -prozesse unterstützt.
 

Das sagt unser Kunde

„Mithilfe des von HiSolutions entwickelten Prüfschemas konnten wir die Resilienz der IT-Services zur Zahlungsabwicklung effizient prüfen. Wir bedanken uns für die kompetente und objektive Unterstützung.“

Andreas Hink
Geschäftsführer; Globus Digital

 

Über die Magazine zum Globus

Die Magazine zum Globus AG ist eine exklusive Schweizer Warenhauskette mit hohem Qualitäts- und Serviceanspruch. In unseren Warenhäusern und Fachgeschäften für Herrenmode bieten wir unseren Kunden ein einzigartiges, inspirierendes Einkaufs­erlebnis.
 

Zum Themenbereich Business Continuity

Über die HiSolutions AG

Die HiSolutions AG ist eines der führenden Beratungshäuser für IT-Management und Security im deutschsprachigen Raum. Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen.

Wir stehen dafür, Grenzen und Barrieren in der Zusammenarbeit von Business und IT abzubauen und wirkliche Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.

Unser Dienstleistungsportfolio umfasst neben der Beratung zu einschlägigen Standards im Bereich der Informationssicherheit auch die Erstellung von Notfall- und Krisenkonzepten, Risikoanalysen sowie die Prüfung, Erstellung und Implementierungsbegleitung von maßgeschneiderten risiko­orientierten Sicherheitskonzepten – auch für kritische Infrastrukturen.

Mit über 175 fest angestellten Mitarbeitern bringen wir unsere spezifische Umsetzungserfahrung in über 600 Projektsituationen jährlich ein.

Jetzt teilen: