Unsere Case Studies geben Einblicke in reale Kundenprojekte und zeigen, wie unsere Lösungen in der Praxis funktionieren zuverlässig, skalierbar und nachvollziehbar. Wir erläutern konkrete Anwendungsfälle, Herausforderungen und den erzielten Mehrwert. So erhalten Sie einen authentischen Eindruck davon, wie moderne IT- und Sicherheitslösungen in verschiedenen Organisationen zum Einsatz kommen. Wir danken unseren Kunden für das Vertrauen und die Bereitschaft, ihre Erfahrungen öffentlich zu teilen.
Über die Raiffeisen-IT GmbH
Die Raiffeisen-IT GmbH mit Sitz in Deutschland erbringt als IT-Dienstleister umfassende Services für mehrere Gesellschafterunternehmen darunter IT-Services für Office-Anwendungen, Infrastruktur- und Netzwerkbetrieb sowie Managed Services für Betriebssysteme, Datenbanken und SAP-Basis. Die Leistungen erfolgen zentral von den Standorten Kassel und Karlsruhe. (www.raiffeisen-it.com).
Ausgangslage & Motivation
Die zunehmende Komplexität der IT-Landschaft, insbesondere durch die zentrale Verantwortung für ausgelagerte IT-Prozesse der Gesellschafter, erforderte ein hohes Mass an Standardisierung, Transparenz und Steuerbarkeit. Prüfungsrelevante Anforderungen aus Jahresabschlussprüfungen sowie interne Governance-Vorgaben machten es notwendig, technische und organisatorische Massnahmen nicht nur zu etablieren, sondern auch dauerhaft nachweisbar zu machen. Gerade im Umgang mit privilegierten Benutzern und administrativen Zugriffsrechten bestand erhöhter Handlungsbedarf, um die Nachvollziehbarkeit von Aktivitäten zu gewährleisten und Manipulationen wirksam vorzubeugen.
Marc Golenko
Teamleiter SAP-Betrieb
Herausforderung
Drei kontrollrelevante Domänen standen dabei im Fokus:
- Zugriffsmanagement (ZM) insbesondere in AD und Azure AD
- Änderungsmanagement (AM) z. B. in SAP-Systemlandschaften
- Netzwerk & Infrastruktur (NI) inkl. zentraler Komponenten für die Servicebereitstellung
Zur Absicherung privilegierter Zugriffe etwa auf die SAP-Datenbank fehlte bislang ein Instrument zur lückenlosen, revisionssicheren Nachvollziehbarkeit. Gerade in einem stark regulierten Umfeld war dies ein wesentliches Defizit in Bezug auf ISO-konforme Sicherheitskontrollen.
Zielsetzung
Im Kontext von ISO/IEC 27001:2022 sollten folgende Anforderungen adressiert werden:
| Zielsetzung | Schwerpunkt | Norm / Rahmenwerk |
|---|---|---|
| Nachvollziehbarkeit privilegierter Aktivitäten durch lückenlose Dokumentation von Sessions und Aktionen. | Session Recording (Screen/Keystroke/App-Metadaten) | ISO 27001 Privileged Access Rights ISO 27001 Assessment of Events |
| Schnelle Reaktion auf sicherheitsrelevante Vorfälle durch Erkennung und Eindämmung riskanter Aktionen in Echtzeit. | Echtzeit-Analyse & automatische Response (Blockieren/Prozesse beenden) | ISO 27001 Response to Incidents ISO 27001 Monitoring Activities |
| Beweissicherung für Audits und Forensik durch exportierbare, geschützte und revisionssichere Sitzungsdaten. | Revisionssicherer Export & Audit-/Forensik-Readiness | ISO 27001 Collection of Evidence |
| Rollenbasierte Zugriffskontrolle zur Vermeidung von Rollenkonflikten sowie Missbrauch gemeinsamer Accounts. | RBAC, Kontextregeln & sekundäre Authentifizierung | ISO 27001 Segregation of Duties ISO 27001 Information Access Restriction |
| Live-Monitoring und Alarmierung zur Früherkennung verdächtiger oder nicht autorisierter privilegierter Zugriffe. | Session Monitoring, Alarme & Eskalationen | ISO 27001 Monitoring Activities |
Lösung
Zur Umsetzung dieser Ziele wurde die Software von Syteca eingeführt eine Plattform für privilegiertes Session Monitoring & PAM, die laut Hersteller gezielt auf die Erfüllung der ISO/IEC 27001:2022 abgestimmt ist.
Warum Syteca?
Reibungslose Integration in den IT-Betrieb
Funktionale Mehrwerte für Sicherheit und Governance
Funktion | Beschreibung |
|---|---|
Session Recording mit Echtzeit-Wiedergabe | Aktivitäten privilegierter Nutzer (z. B. SAP-Admins) werden vollständig aufgezeichnet und durchsuchbar gespeichert. |
Metadaten-Analyse und Event Logging | Jede Interaktion wird mit Kontextdaten (z. B. gestartete Applikationen, Tastatureingaben, USB-Geräte) |
Metadaten-Analyse und Event Logging | Jede Interaktion wird mit Kontextdaten (z. B. gestartete Applikationen, Tastatureingaben, USB-Geräte) angereichert. |
Rolle der Techway GmbH
Die Techway GmbH agiert als autorisierter Vertriebspartner von Syteca im DACH-Raum und hat die Raiffeisen-IT GmbH im gesamten Projektverlauf technisch und methodisch begleitet. Als Integrationspartner verantwortete Techway die Installation und Inbetriebnahme der Syteca-Plattform, einschliesslich Systemdesign, Konfiguration sowie anwendungsspezifischer Anpassungen. Die Umsetzung erfolgte in enger Abstimmung mit den operativen und Governance-Verantwortlichen, wodurch Syteca nahtlos in das bestehende Kontrollsystem und die IT-Serviceprozesse integriert werden konnte.
Fazit
Mit Syteca konnte die Raiffeisen-IT GmbH nicht nur eine zentrale Lücke in der IKS-Umsetzung schliessen, sondern die Einhaltung der ISO/IEC 27001:2022 gezielt verbessern. Die Lösung liefert ein robustes Fundament für Transparenz, Verantwortlichkeit und Auditierbarkeit im Umgang mit privilegierten Zugängen und bietet darüber hinaus die notwendige Flexibilität für die Weiterentwicklung des internen Kontrollsystems im Sinne regulatorischer Anforderungen.
Für unverbindliche Erstgespräche oder Offerten zu Dienstleistungen und Softwareprodukten für Cyber Security-Projekte, schreiben Sie uns bitte eine Nachricht. Unser Team wird sich schnellstmöglich mit Ihnen in Verbindung setzen. Wir freuen uns auf Ihre Anfrage.
Gerne sind wir für Sie da: Schreiben Sie uns
Für ein erstes unverbindliches Gespräch und konkrete Referenzen, schreiben Sie uns bitte eine Nachricht. Gerne können Sie uns auch telefonisch kontaktieren.
Wir stehen Ihnen gerne zur Verfügung und freuen uns auf Ihre Nachricht!