Kurzbeschreibung:

Ziel des Projektes war die Einführung und Betrieb einer 2-Faktor-Authentifizierung auf Basis von physischen und virtuellen Smartcards. Neben dem 3rd Level Betrieb, übernahm Netlution die Planung, Konzeptionierung, Evaluierung und Einführung der Smartcard-Lösung. Neben einer inhaltlichen Erweiterung (Multi-Factor Authentication) wurde ein Teamsplit in Authentication-Team und PKI-Team durchgeführt.

Situation:

Der Kunde betrieb zu Projektbeginn bereits eine PKI-Infrastruktur die primär Client- und Serverzertifikate ausstellte und verwaltete. Benutzerzertifikaten waren nicht vorhanden. Die Authentifizierung / Anmeldung der Benutzer wurde über Benutzername und Passwort durchgeführt. Die vorhandene E-Mail Verschlüsselung wurde über Lotus Notes (Notes-ID) realisiert. Mobile Endgeräte (Tablets/Telefone) verfügten über keine Möglichkeit der Mail-Synchronisation für verschlüsselte Inhalte. Initial Übernahm Netlution das SC Management in einem Bereich (Verteilung Smartcards Weltweit) mit 1 FTE. Erweitert wurde die Beauftragung um diverse „Major Upgrade“ Projekte und um den Verantwortungsbereich Multi Factor Authentication sowie „Windows Hello for Business“.

Kundenwunsch:

  • Betrieb Smartcard Management System (CMS)
  • Evaluierung, und Einführung neuer „Multi-Faktor-Authentisierungs“-Produkte ins Unternehmen (z.b. Windows Hello for Business)
  • Automatisierung und Weiterentwicklung von Betriebsabläufen (z.B. Smartcard-Lifecycle, Zertifikats-History handling, etc)
  • Pflege von KDBs sowie Kontakt zum Service Desk als 3rd Level (Inkl. Regelmäßiger Trainings)
  • Einführung, und leben neuer Agiler Arbeitsweisen (KanBan)

Ziel des Projektes war die Einführung und Betrieb einer 2-Faktor-Authentifizierung auf Basis von physischen und virtuellen Smartcards. Dabei sollte jeder Mitarbeiter des Kunden eine Smartcard erhalten, auf der drei User-Zertifikate (Authentisierung, Verschlüsselung und Signatur) hinterlegt werden. Neben der Planung, Konzeptionierung, Evaluierung und Einführung der Smartcard-Lösung wurde ebenfalls die neue Serverinfrastruktur als Basis geplant, aufgebaut und betrieben

Für den Service wurde ein kompetentes, sich suggestive entwickelndes Expertenteam benötigt, welches über den gesamten Produktlebenszyklus die Betriebsverantwortung übernimmt, den Service weiterentwickelt bis zum End of Life diesen Service stabil, sicher und wirtschaftlich betreibt.

KPIs:

  • Sicherstellung des Betriebs der CMS-Umgebung (~120.000 Clients / User)
  • Vereinfachung einzelner Abläufe durch Automatisierung
  • Verringerte Aufwände auf Seiten des Service-Desks durch Healthcheck-Seiten
  • Unterstützung bei der Einbindung neuer Technologien in die bestehende Landschaft
  • Miteinführung des „Agile Approachs“ im Unternehmen / Erhöhung des „Durchflusses“ im Team

Netlution unterstützt den Kunden unter anderem in folgenden Bereichen der Projekte und laufenden Betriebs:

  • Sicherstellung des Services
  • Administration und Patch-Management der Server
  • Versionsaktualisierung der Client-Applikationen
  • Projektmanagement-Assistenz
  • Incident Handling (3rd Level Support)
  • Automatisierung vorhandener Prozesse
  • Prozessdefinition, Prozessaktualisierung
  • Schulung des Service Desks, Bereitstellung von Knowledge Base Artikeln
  • Rollout-Koordination, Testcenter-Betrieb
  • Troubleshooting
  • Transparentes, zentrales Ressourcen- und Einsatzmanagement
  • Planungssicherheit durch einheitliche, konsistente Abrechnungsbasis
  • Administrative Entlastung

Netlution Lösung:

Projektmanagement

Netlution unterstützte den Kunden direkt im Projektmanagement inkl. Projektüberwachung und -steuerung und übernahm die Verantwortung für einzelne Themen (z.B. Taskforce). Ebenso wurde durch Netlution ein Reporting implementiert, SDDs und TDDs erstellt (inkl.  Ressourcenplanung), sowie das Eskalationsmanagement und – Koordination für den Kunden durchgeführt.

Prozessoptimierung

Netlution analysierte eigenständig Prozesse und empfahl dem Kunden Optimierungen, welche gemeinsam erarbeitet und umgesetzt wurden. Zudem übernahm Netlution die Schulung des Service Desks über neue oder geänderte Prozesse.

3rd Level Support

Netlution stellte den 3rd Level Support, kommunizierte mit dem Service Desk und analysiert zusammen mit einem externen Provider die Kommunikation zum Hersteller. Ebenso wurden Herstellertickets durch Netlution überwacht, betreut und gesteuert.

Monitoring & System Health

Netlution unterstützte bei der Definition und Erstellung des Monitorings der Server mit kundeneigenen Tools.

Server- / Change Management

Netlution übernahm die Aktualisierungen der Serverumgebung. Vom Hersteller gelieferte Patches wurden eigenständig mit selbst erarbeiteten und mit dem Kunden abgestimmten Testcases auf Funktion geprüft und später in die Produktivumgebung übernommen. Hierbei wurden die Changes von der Erstellung bis zum Status „Verified“ begleitet. Das beinhaltete auch das Beantragen und Nutzen von Maintenance-Fenstern / Downtimes sowie der Durchführung von erneuten Funktionstests in der produktiven Umgebung nach Fertigstellung.

Projektlaufzeit:

Das Projekt startete in Q3/2011. Netlution unterstützt seit Q3/2014. Der Managed Service ist bis heute laufend.

Netlution Leistungen:

  • Aufbau eines Expertenteams (Skalierung 1 FTE à 7 FTE)
  • Teamsplit in – Authentication Team (5 FTE) & PKI Team (2 FTE, Ausbau auf 5 FTE)
  • Sicherstellung Service, Administration, Optimierung und Weiterentwicklung der Smart Card Umgebung
  • Troubleshooting 2nd / 3rd Level (ticketbasierend)
  • Service Management (inkl. Kundenansprechpartner, Review Meetings, Steering Committee, etc.)
  • KPI / SLA Reporting
  • Dokumentation (inkl. Knowledge Transfer Management, bspw. Wiki, Logbook)
  • Nutzung von Synergien durch übergreifende Zusammenarbeit mit anderen Netlution-Teams