foto freepik

Werden Systeme und Prozesse über Jahre nicht modernisiert, drohen Unternehmen diverse Risiken: Veraltete Software kann Sicherheitslücken enthalten, Prozesse werden ineffizient, und wichtige Funktionen lassen sich nicht mehr nutzen. Die Pensionsversicherungsanstalt (PVA) stand 2023 genau vor dieser Herausforderung. Die bereits seit 2006 eingesetzte und lange nicht aktualisierte GRC-Plattform musste auf den neuesten Stand gehoben werden. Durch die strategische Migration konnte die PVA nicht nur Sicherheitslücken schließen, sondern auch ihre informationsbezogenen Prozesse optimieren und für die Zukunft rüsten.

Verlassen sich Unternehmen langfristig auf veraltete Systeme, riskieren sie, von der technischen Entwicklung abgehängt zu werden. Zudem besteht die Gefahr von Sicherheitslücken und ineffizienten Arbeitsprozessen, die Betriebsabläufe stören. Eine Modernisierung ist daher oft unumgänglich. Dies gilt insbesondere für Organisationen mit sensiblen Informationen und hohen regulatorischen Anforderungen.

Von dezentralen Listen zur zentralen Lösung

Bereits seit 2006 nutzt die Pensionsversicherungsanstalt die HiScout GRC Suite, um die Themen Informationssicherheit und Business Continuity Management (BCM) zu organisieren. Die ursprüngliche Implementierung der GRC-Plattform beinhaltete ein umfassendes Datenmodell, das relevante Assets und Prozesse des Unternehmens erfasste und auch komplexe Beziehungen und Abhängigkeiten zwischen Tausenden von Datensätzen dokumentierte. Im Laufe der Jahre trugen allerdings verschiedene Faktoren zur Alterung des Systems bei. Ein wichtiger Aspekt war, dass die PVA mehrere Updates ausgelassen hatte, sodass die Plattform nicht mehr auf dem neuesten Stand und ein einfaches Update unmöglich war. Diese Ausgangslage erforderte eine umfangreiche Bereinigung und Anpassung, um das System wieder an die Anforderungen des modernen Risikomanagements anzupassen.

Ein Balanceakt zwischen Alt und Neu

Die Pensionsversicherungsanstalt stand 2023 vor der Herausforderung, ihre bestehende HiScout GRC-Plattform auf eine neuere Version zu migrieren. Die größte Challenge lag – durch fehlende Updates – in der Mehrstufigkeit der Migration. »Die Migration war ein Balanceakt zwischen Bewährtem und Neuem. Es galt, den Grundstein der bisherigen Datenstruktur zu bewahren, während gleichzeitig die Vorteile der neuen Funktionen voll zur Entfaltung kommen konnten«, sagt Herbert Walzer. Die Hauptaufgabe im Migrationsprozess bestand darin zu verstehen, wie sich die Daten von der Ausgangsplattform auf die Zielplattform übertragen lassen. Im Laufe der Jahre waren verschiedene wichtige Stammfunktionen in HiScout aktualisiert worden. Es mussten also nicht nur alle Daten und Datenbeziehungen ordnungsgemäß übertragen werden, sondern es musste darüber hinaus gewährleistet sein, dass die neuen und geänderten Funktionen der GRC-Plattform vollständig genutzt werden konnten.

Strategische Migration für zukunftssichere Prozesse

Zunächst war wichtig, einen umfassenden Überblick über die aktuell vorhandenen Daten auf der Plattform zu erhalten. Darüber hinaus musste definiert werden, welche der ermittelten Daten migriert werden mussten und welche nicht. Es ist üblich, dass bei langjährig genutzten Systemen im Laufe der Zeit veraltete Datensätze entstehen, zum Beispiel durch regelmäßigen Personalwechsel. In enger Zusammenarbeit mit dem Kunden wurden diese veralteten Datensätze gezielt von der Migration ausgeschlossen, sodass nur aktuelle und relevante Informationen in die neue Version übernommen wurden. Auch die Struktur der Datenablage wurde optimiert, was die Nutzung und Verwaltung der Daten nun erheblich erleichtert und eindeutiger gestaltet. Im Rahmen des Implementierungsprozesses erstellte man ein Datenmodell, das die kundenrelevanten Assets und Prozesse umfasst, wobei sich komplexe Beziehungen und wechselseitige Abhängigkeiten in Tausenden von Datensätzen erfassen ließen. Zusätzlich konnten obsolete Datensätze entfernt werden, um den Kunden von irrelevanten Altdaten zu befreien. Darüber hinaus erfolgte eine Überarbeitung und Verbesserung der Datenablage innerhalb der Plattformstruktur, was das Auffinden und Zuordnen der Datensätze erheblich vereinfacht und eindeutiger gestaltet.

Während des gesamten Prozesses wurden regelmäßige Überprüfungen durchgeführt, um sicherzustellen, dass alles nach Plan verläuft. Bei auftretenden Problemen konnte dadurch sofort reagiert und entsprechende Lösungen gefunden werden.

Zukunftssicher aufgestellt durch BCM-Lösung

Die Pensionsversicherungsanstalt hat durch eine strategische Migration auf die neueste Version ihrer GRC-Plattform ihre informationsbezogenen Prozesse optimiert. Unter der Leitung eines Teams aus internen und externen Experten wurden die komplexen Anforderungen einer mehrstufigen Migration bewältigt.

»Mit dieser Migration ist sichergestellt, dass wir zukünftig weiterhin von den neuesten Funktionen und Verbesserungen der HiScout-Plattform profitieren«, sagt Herbert Walzer. Um den Migrationsprozess erfolgreich abzuschließen, erwies es sich als essenziell, ein spezialisiertes und funktionsübergreifendes Team einzusetzen. Dieses Team verfügte über die nötigen Kompetenzen, darunter Softwareentwicklung, Support und Projektmanagement. Die Zusammenarbeit erfolgte eng zwischen dem internen Team der PVA und den Experten des HiScout-Projektteams. »Dezentrale Listen wurden durch die zentrale Dokumentationsplattform der HiScout GRC Suite abgelöst«, sagt Herbert Walzer. »Auf Basis der Auswertungen wurden Maßnahmen zur Risikoverringerung durchgeführt und eine bessere Business Continuity sichergestellt.« Die erfolgreiche Migration zur neueren Version der HiScout GRC-Plattform stellt einen wichtigen Meilenstein für die PVA dar. Durch die enge Zusammenarbeit zwischen dem internen Team und den externen Experten konnte die Migration reibungslos durchgeführt werden. Die PVA ist nun bereit, ihre Mission der Informationssicherheit und des Risikomanagements fortzusetzen.

Lisa Dillmann, freie Journalistin

Über die Pensionsversicherungsanstalt

Die Pensionsversicherungsanstalt (PVA) ist in Österreich der größte Sozialversicherungsträger und betreut mehr als 4.330.000 Versicherte und Pensionisten aus dem Bereich der unselbstständig Erwerbstätigen. Der Leistungskatalog umfasst Pensionen (Schutz vor den finanziellen Risiken des Alters, der Berufsunfähigkeit/Invalidität sowie des Todes), Maßnahmen der Gesundheitsvorsorge und Maßnahmen der Rehabilitation.

Quelle: HiScout GmbH

Über die HiScout GmbH

Die HiScout GmbH mit Hauptsitz in Berlin ist ein Softwareunternehmen mit etwa 50 Mitarbeitenden und wurde 2009 als 100 %ige Tochter der HiSolutions AG gegründet. HiScout entwickelt zukunftsweisende Softwarelösungen für die Bereiche Informationssicherheit, Datenschutz und Business Continuity Management.

Die HiScout GRC Suite besteht u.a. aus den Modulen HiScout Grundschutz, HiScout Datenschutz, HiScout ISM und HiScout BCM und ist bei zahlreichen Bundes- und Landesbehörden sowie bei Unternehmen der Privatwirtschaft im Einsatz.

News | IT-Security | Tipps

NIS2-Umsetzung gescheitert: Cybersicherheit als Business-Enabler

5. Februar 2025

Die Umsetzung der NIS2-Richtlinie in Deutschland ist vorerst gescheitert – und Cyberkriminelle aus aller Welt jubeln. Während andere EU-Länder längst klare Vorgaben geschaffen haben, bleibt Deutschland in der Ungewissheit stecken. Der Preis dafür ist hoch: Teile unserer kritischen Infrastrukturen und Unternehmen bleiben ungeschützt, während Hacker sich über die anhaltenden Sicherheitslücken freuen. Unternehmen, die gehofft hatten,…