Mit der Entscheidung zur Windows 10 Einführung stand auch die Überarbeitung und Anpassung der Rechtsvorschriften und den daraus abgeleiteten internen Governance-Regelungen eines Versicherungsunternehmen an. Im Zuge des Gesamtprojektes haben wir diese Aufgabe übernommen und gleichzeitig einen Regelprozess für zukünftige Software-Anpassungen eingeführt.

Im ersten Assessment wurden die wichtigen Eckpunkte wie Technologie (Windows 10 Version, Exchange, SharePoint, Azure, etc. ) sowie interne und externe Vorschriften (BaFIN, KRITIS, etc.) aufgenommen. Auf der Basis der daraus vorliegenden Informationen wurden die Verantwortungsbereiche, wie

  • Vertreter Datenschutz
  • Verantwortlicher Group-Policy-Management
  • Verantwortlicher Identity Management
  • Product-Owner

festgelegt und mit den verantwortlichen Personen Interviews durchgeführt.

Das Ergebnis wurde als Handlungsempfehlung festgehalten und wird regelmäßig überprüft.