Unser Kunde ist ein Mittelständler aus dem Bereich der überbetrieblichen Altersvorsorge. Zu seinen Aufgaben gehören sämtliche Dienstleistungen zur Gestaltung, Verwaltung und Absicherung von Versorgungszusagen. Bundesweit haben sich über 2.000 Unternehmen unserem Kunden angeschlossen und bilden über ihn Versorgungsleistungen z. B. im Vorruhestand oder bei Erwerbsminderung ab.

Unser Kunde hat über 700.000 Einzel­mit­glie­der, deren Daten er zentral digi­tal verwal­tet. Bei den Daten handelt es sich um hoch­sen­si­ble Daten, da sie unter anderem den Gesund­heits­zu­stand des Mitglie­des betref­fen. Ein Daten­leck hätte kaum zu bezif­fernde Konse­quen­zen für das Image des Unter­neh­mens. Sich daraus erge­bende Kosten könn­ten nicht getra­gen werden, weil unser Kunde als Social-Profit-Unter­neh­men keine Gewinne macht.

Wir wurden beauf­tragt, das interne Netz­werk einer Sicher­heits­ana­lyse zu unter­zie­hen, Schwach­stel­len zu doku­men­tie­ren und entspre­chend zu berich­ten.

Das Repor­ting enthielt umfang­rei­che Empfeh­lun­gen, wie man die Schwach­stel­len behebt. Der Kunde ist nun selbst in der Lage, die Empfeh­lun­gen umzu­set­zen und seine Netz­werk­si­cher­heit damit erheb­lich zu verbes­sern.