ISO-27001-Zertifikat
Trusted German Insurance Cloud
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in dürren Worten meldet, bestätigt das Zertifikat, dass der Informationsverbund beziehungsweise das Informationssicherheits-Management des GDV die im "IT-Grundschutz" definierten Anforderungen und Methoden erfüllt. Das ist insofern wichtig, als die deutsche Versicherungswirtschaft die Kommunikation untereinander sowie mit staatlichen Stellen und assoziierten Dienstleistern künftig über eine eigene Cloud lenken will.
Diese deutsche Versicherungs-Cloud soll langfristig das vom GDV gehostete "Branchennetz" ablösen, erläutert Christoph Schmallenbach, Group CIO des Erstversicherers Generali Deutschland. Schmallenbach engagiert sich seit etwa 15 Jahren im GDV, aktuell im Ausschuss für Betriebswirtschaft - Informationstechnik. In diesem Gremium setzt er sich maßgeblich mit dem Thema Geschäftsprozesse auseinander. Und vor allem aus der Prozessperspektive sieht er eine zunehmende Notwendigkeit für eine hochsichere Cloud-Lösung.
Das mittlerweile 21 Jahre alte Branchennetz basiert auf der Message-Queuing-Technik von IBMIBM ("Websphere MQ" oder "MQ Series"), also auf einer Einzelanbindung von zirka 100 Rechenzentren in Deutschland. Hauptvorteil dieser Lösung: Die Kommunikation zwischen Versicherer und GDV erfolgt über einen gesicherten VPN-Tunnel. Der Nachteil: Jeder Teilnehmer muss die IBM-Technik bei sich installieren, was leicht Kosten von mehreren Zehntausend Euro verursacht. Für die großen Versicherungshäuser mag das angehen, aber nicht für eine ganze Reihe von anderen Teilnehmern an den Geschäftsprozessen der Assekuranzbranche: für Makler, Rechtsanwälte, Vertragswerkstätten etc. Alles zu IBM auf CIO.de
"Bis vor Kurzem endeten die Geschäftsprozesse meist an den Unternehmensgrenzen", sagt Schmallenbach, "aber der Kunde erwartet aus seiner Sicht einen vollständig implementierten Prozess." Immer mehr Unternehmen und Organisationen griffen diese Forderung auf und investierten entsprechend.
Die deutschen Versicherer fassten schon vor zwei Jahren den Beschluss, das Branchennetz um offene Internet-Schnittstellen zu erweitern, also eine private Cloud mit hohem Sicherheitsstandard zu bauen. Davon erhoffen sie sich, so Schmallenbach, viele Dienstleister und Partner, mit denen sie zusammenarbeiten, einbinden zu können, auch wenn diese sich - ohne eigenes RechenzentrumRechenzentrum und großes IT-Budget - "nie ein MQ Series hinstellen würden". Alles zu Rechenzentrum auf CIO.de
Common-Criteria-Zertifikat in Arbeit
Seit Dezember vergangenen Jahres läuft das neue System nun im Hamburger GDV-Rechenzentrum. Eine Handvoll von Versicherungsunternehmen - neben der Generali Deutschland die Provinzial Rheinland, LVM, Barmenia, Allianz, HUK sowie R+V - testen seither die Funktionen auf Herz und Nieren. Im laufenden Jahr sollen sich dann auch die anderen GDV-Mitglieder aufschalten können.
Voraussetzung für den Echtbetrieb ist laut Schmallenbach, dass die Technik neben dem Grundschutz-Zertifikat auch die "Common-Criteria"-Zertifizierung für Anwendungssysteme erhält. "Wir tun alles dafür, dass das noch in diesem Jahr klappt", beteuert der Generali-Deutschland-CIO.