Webapplication-Penetrations-Testing
Um die Sicherheit seines neuen Kundenportals zu gewährleisten, unterstützte das SAMA PARTNERS Team einen Energieversorger aus dem süddeutschen Raum mit der Durchführung von Webapplication Penetrations Tests. Die Leistungen der SAMA PARTNERS Experten umfassten die Vorbereitung, Organisation, Koordination und Durchführung der Tests. Hierbei war es vor allem wichtig, alle beteiligten Stakeholder mit einzubeziehen, um einen reibungslosen Ablauf zu garantieren. Die Testdurchführung orientierte sich, in enger Abstimmung mit dem Kunden, an den OWASP Top 10 Sicherheitsrisiken für Webanwendungen, um eine sichere Verarbeitung der Kundendaten zu gewährleisten. Durch die gezielten Tests konnten Sicherheitslücken ausgeschlossen werden und das neue Privat- und Geschäftskundenportal des Energieversorgers ohne Angst vor Datenverlust online gehen.
Implementierung einer serviceorientierten Architektur
Ein deutscher Energielieferant sah sich mit der Erfordernis einer Marktöffnung des Stromnetzes konfrontiert. Um das umfangreiche und langfristig angelegte Projekt erfolgreich zu meistern, wurden erfahrene Berater von SAMA PARTNERS hinzugezogen.
Gemeinsam mit Mitarbeitern des Unternehmens, wurden mehrere Scrum Teams gebildet, die regelmäßig Sprints durchführten. Dies führte zu einer agilen Vorgehensweise im Projekt. Die einzelnen Teams deckten unterschiedliche Bereiche, wie Marktkommunikation, interne Prozesse beim Netzbetreiber und die Funktion als Stromlieferant ab. Die Trennung der Rollen Netzbetreiber und Stromlieferant sollte dabei im Fokus stehen. Das bedeutete, es musste eine IT-Lösung mit getrennten Systemen implementiert werden.
Unsere Consultants unterstützten das Projekt maßgeblich in der Gestaltung und Governance der IT-Architektur durch konsultations-konforme Vorgaben, sowie durch Lösungen zur Entkopplung bzw. Integration von anderen Systemen des Unternehmens. Wichtige Aufgaben waren auch eine Anforderungsanalyse im Scrum-Umfeld, die Strukturierung der Anforderungen und das Erstellen von fachlichen Modellen, sowie eine detaillierte Darstellung der Prozessketten, im Rahmen des Business Process Managements.
Des Weiteren modellierten und implementierten unsere Entwicklungs-Spezialisten mit Java ein innovatives Backend System zur Datenhaltung und -Verarbeitung und führten Integrationstests durch.
Am Ende standen zwei unterschiedliche und unabhängige IT-Systeme zur Verfügung, die zum einen die Prozesse beim Netzbetreiber und zum anderen die beim Stromlieferanten abbildeten und unterstützen.
Einführung von SEPA
Ein süddeutscher Energieversorger wünschte sich eine Umstellung seiner Internetportale auf SEPA (Single European Payment Area). SAMA PARTNERS wurde für die technische Projektleitung zur Einführung bzw. Umstellung der Portale beauftragt. Im Zuge des Projekts wurden nicht nur rechtliche und fachliche Anforderungen seitens Gesetzgeber und Fachbereich koordiniert und geplant, sondern ebenfalls die technische Umsetzung bzw. Programmierung durchgeführt. Darüber hinaus mussten sowohl Anpassungen an weiteren im Verarbeitungsprozess beteiligten Systemen abgestimmt und koordiniert, als auch die reibungslose interaktive Produktivsetzung der einzelnen Internetportale für Privat- und Geschäftskunden sichergestellt werden. Nach Abschluss des Projektes ging das Portal, auf SEPA umgestellt, online und entspricht allen gesetzlichen Anforderungen.