19 März IT Projektmanagement

Posted at 10:20h in Art by

Ausgangsituation: Ein Bankkonzern entschied sich, seine deutschen Bankunternehmen zu entflechten.
Dies erforderte eine vollständige IT-Trennung, einschließlich eines Wechsels des IT-Service Providers und eines Unternehmensumzugs. Dabei musste eine neue unternehmenseigene IT-Infrastruktur aufgebaut werden, unter Berücksichtigung von BAIT (Bankaufsichtliche Anforderungen an die IT) und BSI-Sicherheitsrichtlinien.

1. Carve-Out-Projekt Netzwerk und IT-Security

Task

  • Aufnahme der Anforderungen und Erstellung der RfP (Request for Proposal)
  • Auswahl und Beschaffung der Hard- und Software für die neue IT-Umgebung
  • Steuerung der beteiligten Dienstleister
  • Sicherstellung der IT-Security-Konformität mit BAIT und BSI-Vorgaben
  • Inbetriebnahme und Übergabe an den IT-Servicebetrieb mit bankeigenem Netzwerkengineering
  • Budgetverwaltung und Stakeholdermanagement

 

Action

  • Detaillierte Anforderungsanalyse in Zusammenarbeit mit Fachabteilungen und IT-Teams
  • RfP-Prozess durchgeführt: Evaluierung potenzieller IT-Dienstleister basierend auf technischen und regulatorischen Anforderungen
  • Hard- und Software-Beschaffung: Koordination der Lieferanten, Sicherstellung der Kompatibilität mit Bankensystemen
  • Dienstleistersteuerung: Regelmäßige Abstimmungen, Eskalationsmanagement bei Abweichungen
  • Security-Compliance sichergestellt: Enge Abstimmung mit IT-Sicherheits- und Compliance-Teams zur Erfüllung aller aufsichtsrechtlichen Vorgaben
  • Go-Live und Übergabe an IT-Betrieb: Reibungslose Inbetriebnahme mit Unterstützung des internen Netzwerkengineering-Teams

 

Result

  • Erfolgreicher Aufbau einer sicheren, eigenständigen IT-Infrastruktur nach Bankvorgaben
  • IT-Security- und Compliance-Anforderungen wurden vollständig umgesetzt
  • Stabile Netzwerk- und IT-Security-Umgebung für den reibungslosen Bankbetrieb nach der Entflechtung

 

2. Einführung ITSM/ESM

Situation

Nach der Entflechtung benötigte die Bank eine neue IT Service Management (ITSM) und Enterprise Service Management (ESM) Lösung, um Serviceprozesse effizienter zu gestalten, externe Dienstleister anzubinden und das Change- sowie Incident-Management zu optimieren.

Task

  • Aufnahme der Anforderungen und Erstellung der RfP
  • Auswahl und Beschaffung der ITSM/ESM-Lösung
  • Definition und Implementierung neuer IT- und Enterprise Services
  • Anbindung des On- und Offboarding-Prozesses an Active Directory und Exchange
  • Automatisierung von Serviceaufträgen an externe Dienstleister
  • Einführung von Incident-, Service-, Change- und Problem-Management

 

Action

  • Detaillierte Ist-Analyse der bestehenden IT-Prozesse
  • Evaluation und Auswahl einer ITSM/ESM-Lösung, basierend auf Effizienz, Automatisierungspotenzial und Compliance-Anforderungen
  • Schnittstellenentwicklung für Active Directory & Exchange zur Automatisierung des Benutzer-Onboardings
  • Service-Katalog definiert und Prozesse für Incident- und Service-Management optimiert
  • Change- und Problem-Management-Prozesse an die neue IT-Landschaft angepasst
  • Schulungen für IT-Teams und Endnutzer durchgeführt zur optimalen Nutzung der neuen Plattform

 

Result

  • Effizientere IT- und Enterprise-Services durch automatisierte Workflows
  • Reduzierte Bearbeitungszeiten für Serviceanfragen durch Anbindung an externe Dienstleister
  • Optimierte IT-Governance mit verbesserten Change- und Problem-Management-Prozessen

 

3. Migration auf Windows 10

Situation

Die Bank nutzte noch Windows 7 auf VDI und musste auf Windows 10 Fat Clients migrieren. Gleichzeitig erfolgte der Wechsel von Office 2003/2007 auf Office 365.

Task

  • Migration von Windows 7 VDI auf Windows 10 Fat Clients
  • Rollout von ca. 000 Laptops für Mitarbeiter
  • Einführung von Microsoft Office 365
  • Außerdienststellung der Altsysteme
  • Steuerung der involvierten Dienstleister
  • Sicherstellung der technischen und organisatorischen Maßnahmen (TOM)
  • Durchführung von Steering Committee Meetings und Risikomanagement

 

Action

  • Bestandsaufnahme der bestehenden Hardware und Software
  • Planung und Testdurchführung für die Migration, um Kompatibilitätsprobleme frühzeitig zu erkennen
  • Schrittweise Rollout-Strategie entwickelt, um die Auswirkungen auf den Bankbetrieb zu minimieren
  • Koordination der Dienstleister für die Beschaffung und Installation neuer Geräte
  • Office 365 Change-Management-Prozess durchgeführt: Schulungen für Endnutzer, Support-Hotline für Probleme eingerichtet
  • Risikomanagement-Ansatz umgesetzt, um Engpässe und Verzögerungen zu vermeiden

 

Result

  • 1000 Laptops erfolgreich migriert, ohne Betriebsstörungen
  • Nutzer produktiver durch moderne Windows 10 Umgebung mit Office 365
  • Sichere Außerdienststellung der alten Systeme mit DSGVO-konformer Datenlöschung

 

4. CutOver-Projekt

Situation

Im Zuge des IT-Carve-Outs wurde eine neue VoIP-Telefonanlage eingeführt und die Netzwerkinfrastruktur aktualisiert. Außerdem musste ein neues, ausgelagertes Rechenzentrum in Hamburg in Betrieb genommen werden.

Task

  • Einführung einer VoIP Telefonanlage Avaya Aura mit CM, Elite
  • Implementierung von Customer Interaction Express für Call Center
  • Carve-Out von IT-Zentralkomponenten
  • Aufbau eines neuen Netzwerks für das ausgegliederte Unternehmen
  • Inbetriebnahme eines neuen Rechenzentrums in Hamburg

 

Action

  • Detaillierte Bedarfsanalyse und Infrastrukturplanung für die VoIP- und Netzwerkumstellung
  • Migration auf Avaya Aura für Call-Center und interne Kommunikation
  • Planung und Umsetzung des Netzwerkaustauschs, inklusive Firewalls, VPNs und Zugriffsrechte
  • Aufbau und Testbetrieb des neuen Rechenzentrums, mit Failover-Mechanismen zur Absicherung
  • CutOver-Planung mit minimaler Downtime, um kritische Bankprozesse nicht zu unterbrechen

 

Result

  • Erfolgreiche Einführung der VoIP-Anlage, verbessertes Call-Center-Management
  • Reibungsloser Carve-Out der IT-Zentralkomponenten
  • Neues Rechenzentrum termingerecht in Betrieb genommen

Fazit

Die verschiedenen IT-Projekte im Rahmen des Bank-Carve-Outs wurden erfolgreich durchgeführt. Durch ein strukturiertes Projektmanagement konnten technische, regulatorische und sicherheitsrelevante Anforderungen erfüllt und Betriebsunterbrechungen minimiert werden

 

5. Aufbau einer VDI für sensible Softwareprodukte

Situation

Im Zuge der IT-Entflechtung und der steigenden Anforderungen an Remote-Arbeit (Homeoffice) benötigte die Bank eine sichere Virtual Desktop Infrastructure (VDI). Diese sollte den Zugriff auf sensible Softwareprodukteermöglichen, die nicht direkt über das Homeoffice erreichbar sein sollten.

Die Lösung musste höchste Sicherheitsstandards erfüllen und gleichzeitig eine benutzerfreundliche Umgebung für Mitarbeiter bieten.

Task

  • Konzeption und Aufbau einer sicheren VDI-Umgebung für die Bank
  • Sicherstellen, dass sensible Softwareprodukte nur über die VDI nutzbar sind
  • Integration mit bestehenden IT-Sicherheitsrichtlinien (BSI, BAIT, DSGVO)
  • Anbindung an das interne Netzwerk und Sicherstellung der Performance
  • Verwaltung der Benutzerrechte und Zugriffssteuerung
  • Rollout und Schulung der Mitarbeiter

 

Action

  • Technische Anforderungsanalyse durchgeführt: Identifikation der Anwendungen, die ausschließlich über VDI erreichbar sein sollten
  • Evaluierung und Auswahl der VDI-Technologie (z. B. Citrix, VMware Horizon oder Microsoft Azure Virtual Desktop)
  • Sicherheitskonzept definiert: Multi-Faktor-Authentifizierung (MFA), Netzwerksegregation und Verschlüsselung implementiert
  • Anbindung an das Bankennetzwerk mit optimierten Zugriffsrechten
  • Last- und Performance-Tests durchgeführt, um hohe Verfügbarkeit und Skalierbarkeit sicherzustellen
  • Schulungsmaßnahmen für Endnutzer entwickelt, um eine reibungslose Nutzung zu gewährleisten
  • Pilotbetrieb mit ausgewählten Usern, bevor die Lösung bankweit ausgerollt wurde

Result

  • Sichere VDI-Lösung erfolgreich eingeführt, ermöglicht Zugriff auf sensible Software ohne direkte Homeoffice-Anbindung
  • Höchste Sicherheitsstandards erfüllt (BSI, BAIT, DSGVO-konform)
  • Stabile und performante Umgebung für die Mitarbeiter, auch bei hoher Last
  • Reduziertes Risiko von Datenlecks oder unautorisierten Zugriffen, da sensible Anwendungen nur über VDI erreichbar sind
  • Positive Nutzerakzeptanz, da die VDI eine benutzerfreundliche und sichere Arbeitsumgebung bietet

 

Fazit

Die verschiedenen IT-Projekte im Rahmen des Bank-Carve-Outs wurden erfolgreich durchgeführt. Durch ein strukturiertes Projektmanagement konnten technische, regulatorische und sicherheitsrelevante Anforderungen erfüllt und Betriebsunterbrechungen vermieden werden.

Print page