""

Webapplication-Penetrations-Testing

Um die Sicherheit seines neuen Kundenportals zu gewährleisten, unterstützte das SAMA PARTNERS Team einen En­ergieversor­ger aus dem süddeut­schen Raum mit der Durch­führung von Webap­plicati­on Penetrati­ons Tests. Die Leistungen der SAMA PARTNERS Experten umfass­ten die Vorbe­rei­tung, Or­ganisati­on, Koordi­nati­on und Durch­führung der Tests. Hierbei war es vor al­lem wichtig, alle be­teilig­ten Stake­hol­der mit einzubezie­hen, um ei­nen reibungs­losen Ab­lauf zu garantie­ren. Die Testdurch­führung orientier­te sich, in enger Ab­stimmung mit dem Kun­den, an den OWASP Top 10 Si­cherheits­risiken für Webanwendun­gen, um ei­ne si­che­re Ver­arbei­tung der Kun­denda­ten zu gewährleisten. Durch die gezielten Tests konnten Sicherheitslücken ausgeschlossen werden und das neue Privat- und Geschäftskundenportal des Energieversorgers ohne Angst vor Datenverlust online gehen.

Implementierung einer serviceorientierten Architektur

Ein deutscher Energielieferant sah sich mit der Erfordernis einer Marktöffnung des Stromnetzes konfrontiert. Um das umfangreiche und langfristig angelegte Projekt erfolgreich zu meistern, wurden erfahrene Berater von SAMA PARTNERS hinzugezogen.

Gemeinsam mit Mitarbeitern des Unternehmens, wurden mehrere Scrum Teams gebildet, die regelmäßig Sprints durchführten. Dies führte zu einer agilen Vorgehensweise im Projekt. Die einzelnen Teams deckten unterschiedliche Bereiche, wie Marktkommunikation, interne Prozesse beim Netzbetreiber und die Funktion als Stromlieferant ab. Die Trennung der Rollen Netzbetreiber und Stromlieferant sollte dabei im Fokus stehen. Das bedeutete, es musste eine IT-Lösung mit getrennten Systemen implementiert werden.

Unsere Consultants unterstützten das Projekt maßgeblich in der Gestaltung und Governance der IT-Architektur durch konsultations-konforme Vorgaben, sowie durch Lösungen zur Entkopplung bzw. Integration von anderen Systemen des Unternehmens. Wichtige Aufgaben waren auch eine Anforderungsanalyse im Scrum-Umfeld, die Strukturierung der Anforderungen und das Erstellen von fachlichen Modellen, sowie eine detaillierte Darstellung der Prozessketten, im Rahmen des Business Process Managements.

Des Weiteren modellierten und implementierten unsere Entwicklungs-Spezialisten mit Java ein innovatives Backend System zur Datenhaltung und -Verarbeitung und führten Integrationstests durch.

Am Ende standen zwei unterschiedliche und unabhängige IT-Systeme zur Verfügung, die zum einen die Prozesse beim Netzbetreiber und zum anderen die beim Stromlieferanten abbildeten und unterstützen.

Einführung von SEPA

Ein süddeutscher En­ergieversor­ger wünschte sich eine Umstellung seiner Internetportale auf SEPA (Sing­le Eu­ro­pean Payment Area). SAMA PARTNERS wurde für die tech­ni­sche Pro­jektlei­tung zur Einführung bzw. Um­stellung der Portale be­auf­tragt. Im Zuge des Pro­jekts wur­den nicht nur rechtli­che und fach­li­che Anforde­run­gen seitens Gesetzgeber und Fachbereich koordi­niert und geplant, sondern eben­falls die tech­ni­sche Umsetzung bzw. Pro­grammierung durch­geführt. Dar­über hin­aus muss­ten sowohl Anpassun­gen an weite­ren im Ver­arbei­tungs­prozess be­teilig­ten Systemen abge­stimmt und koordi­niert, als auch die reibungs­lose in­terak­tive Pro­duktivsetzung der ein­zelnen In­ternetpor­tale für Privat- und Ge­schäfts­kun­den si­cherge­stellt wer­den. Nach Abschluss des Projektes ging das Portal, auf SEPA umgestellt, online und entspricht allen gesetzlichen Anforderungen.