Kundenanforderungen

In der Medizintechnikbranche sind Unternehmen verpflichtet, eine Vielzahl von Normen und Standards einzuhalten, wie beispielsweise die ISO 13485 für Qualitätsmanagement und die IEC 62304 für die Entwicklung von medizinischer Software. Diese Normen gewährleisten die Sicherheit und Wirksamkeit medizinischer Geräte und Systeme. Darüber hinaus müssen sie die Datenschutzanforderungen erfüllen, insbesondere im Hinblick auf die DSGVO und, für den US-Markt, HIPAA. Es ist entscheidend, dass das Unternehmen die Konformität mit branchenspezifischen Vorschriften und Richtlinien, wie MDR (Medical Device Regulation) und IVDR (In-vitro Diagnostic Medical Device Regulation), sicherstellt.

Der Kunde benötigt eine umfassende EDR-Lösung (Endpoint Detection and Response), um seine Endgeräte vor Sicherheitsbedrohungen zu schützen, Angriffe frühzeitig zu erkennen und schnell darauf reagieren zu können. Die Monitoring-Lösungen sind entscheidend für die kontinuierliche Überwachung der IT-Infrastruktur und die rechtzeitige Identifizierung von Schwachstellen oder potenziellen Angriffsvektoren. Darüber hinaus ist ein leistungsfähiges Helpdesk-System erforderlich, um den technischen Support für die Mitarbeiter zu gewährleisten und Probleme effizient zu lösen.

Der Kunde hat spezielle Anforderungen an den technischen Support. Aufgrund der hochtechnischen Natur der Anfragen ist der herkömmliche Level 1, 2 und 3 Support-Ansatz nicht ausreichend. Stattdessen ist ein direkter Zugriff auf Level 2 und Level 3 Experten erforderlich. Im speziellen Fall hat der Kunde einen 4-Stunden-SLA für Level 2 Experten 24/7/365 angefragt und für Level 3 Experten eine Next-Business-Day-Reaktionszeit. Diese Experten müssen in der Lage sein, bei der jeweiligen Technologie zu unterstützen.

Zudem erwarten sie Experten, die mit allen Betriebssystemarten vertraut sind, von Android über iOS, Windows, macOS bis hin zu Linux in verschiedenen Distributionen. Dies ist aufgrund der Vielzahl von Plattformen, auf denen die Entwickler des Kunden arbeiten, von entscheidender Bedeutung. Die Remote-Arbeitsumgebung stellt zusätzliche Herausforderungen in Bezug auf Sicherheit und Compliance dar, da die Entwickler Vollzugriff auf ihre PCs benötigen. Die Sicherheitstools dürfen die Arbeit der Entwickler nicht zu stark einschränken, müssen jedoch gleichzeitig ein hohes Sicherheitsniveau gewährleisten.

Unsere Lösungen

EDR (Endpoint Detection and Response) ist eine unserer Kernkompetenzen. Mit einem Team von Sicherheitsexperten an drei Standorten überprüfen wir KI-unterstützt alle Meldungen 24/7/365 und leiten entsprechende Gegenmaßnahmen ein. Unsere EDR-Lösung bietet Schutz vor Ransomware und anderen Bedrohungen und gewährleistet die Sicherheit der IT-Infrastruktur des Kunden. Weitere Informationen zu unserer EDR-Lösung finden Sie hier: https://www.we-it.de/it-sicherheit-fuer-smbs-schutz-vor-ransomware-und-anderen-bedrohungen/

Neben der EDR-Lösung bieten wir auch umfassende Monitoring- und Helpdesk-Produkte an, die es uns ermöglichen, die IT-Infrastruktur des Kunden kontinuierlich zu überwachen und schnell auf Supportanfragen zu reagieren.

Die Anpassung unserer Lösungen an die Anforderungen des Kunden war insofern aufwendig, als dass wir bestehende Strukturen insbesondere beim Helpdesk anpassen mussten. Die Bereitstellung von Level 3 Support innerhalb des SLA stellte insbesondere für unser HR-Team eine Herausforderung dar. Diese konnten wir durch eine Erweiterung unseres Standorts in Belgrad erfolgreich bewältigen. Dadurch wurde es möglich, den Kundenanforderungen gerecht zu werden und den geforderten Level 2 und Level 3 Support bereitzustellen.

Um unsere Lösungen nahtlos in die bestehende IT-Infrastruktur des Kunden zu integrieren, haben wir standardisierte Software-Pakete bereitgestellt. Diese ermöglichten es, alle notwendigen Änderungen größtenteils automatisiert und unternehmensweit auszurollen. Die Integration verlief reibungslos, und der Kunde konnte schnell von den Vorteilen unserer EDR-, Monitoring- und Helpdesk-Lösungen profitieren.

Implementierung

Der Implementierungsprozess begann mit einer sorgfältigen Planungsphase, in der wir gemeinsam mit dem Kunden alle notwendigen Prozesse abgestimmt und beidseitig angepasst haben. Diese Phase dauerte etwa ein halbes Jahr und beinhaltete die Festlegung von Zielen, Meilensteinen und Verantwortlichkeiten. Anschließend haben wir in enger Zusammenarbeit mit dem Kunden die einzelnen Lösungen implementiert und umfangreiche Tests durchgeführt, um sicherzustellen, dass alles reibungslos funktioniert und den Anforderungen des Kunden entspricht.

Während des gesamten Implementierungsprozesses haben wir in Projektteams gearbeitet, die meistens direkt miteinander kommuniziert haben. Regelmäßige Sprint-Meetings waren von entscheidender Bedeutung für den Erfolg der Implementierung, da sie eine effektive Zusammenarbeit und einen kontinuierlichen Informationsaustausch zwischen allen Beteiligten ermöglichten. Dadurch konnten wir sicherstellen, dass alle Herausforderungen und Anforderungen des Kunden berücksichtigt wurden und die Implementierung erfolgreich verlief.

Nach Abschluss der Implementierung konnten wir die EDR-, Monitoring- und Helpdesk-Lösungen erfolgreich in Betrieb nehmen. Die Kombination aus maßgeschneiderten Lösungen und effizienter Zusammenarbeit führte zu einer reibungslosen Integration in die bestehende IT-Infrastruktur des Kunden. Die Mitarbeiter konnten die neuen Tools und Prozesse schnell und problemlos adaptieren, was zu einer deutlichen Verbesserung der Sicherheit und Effizienz in der gesamten Organisation führte. Das Ergebnis war eine erfolgreiche Implementierung, die den Kunden in die Lage versetzte, seine Geschäftsziele effektiver zu erreichen und gleichzeitig die Einhaltung von Compliance- und Datenschutzanforderungen sicherzustellen.

Ergebnisse und Erfolge

Durch die Implementierung unserer maßgeschneiderten Lösungen konnten wir im Bereich der IT-Sicherheit und Früherkennung von Bedrohungen signifikante Verbesserungen erzielen. Unsere EDR-Lösung ermöglichte es dem Kunden, potenzielle Cyber-Bedrohungen schneller zu erkennen und effektiv darauf zu reagieren.

In Bezug auf das Monitoring konnten wir die Effizienz steigern und die Reaktionszeit bei der Problembehebung erheblich verkürzen. Dies führte zu einer stabileren und besser funktionierenden IT-Infrastruktur und somit zu einer höheren Produktivität des Kunden.

Unser Helpdesk-Support wurde speziell auf die Anforderungen des Kunden zugeschnitten, um schnellere Reaktionszeiten und Zugang zu hochqualifizierten Spezialisten auf Level 2 und Level 3 zu gewährleisten. Dadurch konnten wir die Kundenzufriedenheit erheblich erhöhen und die Supportprozesse optimieren.

Schließlich sorgten unsere Lösungen dafür, dass der Kunde alle geltenden Branchenvorschriften und Datenschutzbestimmungen einhalten konnte. Dadurch konnte das Unternehmen seine Compliance gewährleisten und weiterhin erfolgreich auf dem europäischen Markt agieren.

Kundenfeedback

Unser Kunde zeigte sich von der Zusammenarbeit und den erreichten Ergebnissen äußerst zufrieden. Einige der positiven Rückmeldungen, die wir erhielten, waren:

“Die Partnerschaft mit we-IT hat unsere IT-Sicherheit und Effizienz erheblich verbessert. Ihre maßgeschneiderten Lösungen und der Zugang zu hochqualifizierten Spezialisten haben den Unterschied ausgemacht.”

“Dank der reaktionsschnellen und kompetenten Unterstützung von we-IT konnten wir uns auf unser Kerngeschäft konzentrieren und sicher sein, dass unsere IT-Infrastruktur in guten Händen ist.”

“Die Zusammenarbeit mit we-IT war von Anfang an transparent und professionell. Wir schätzen ihre proaktive Herangehensweise und die Bereitschaft, unsere spezifischen Anforderungen zu erfüllen.”

Der Kunde erwartet in naher Zukunft ein Wachstum der Belegschaft und damit eine Erhöhung der Anforderungen an unsere Dienstleistungen. In Anbetracht der erfolgreichen Zusammenarbeit sind wir zuversichtlich, dass wir auch zukünftige Herausforderungen gemeinsam bewältigen und unsere Leistungen entsprechend anpassen können. Wir freuen uns darauf, die Partnerschaft fortzusetzen und den Kunden bei der Skalierung seiner IT-Infrastruktur und der Umsetzung neuer Projekte zu unterstützen.

Zusammenfassung und Fazit

In dieser Case Study haben wir die erfolgreiche Zusammenarbeit mit unserem Kunden aus der Medizintechnikbranche vorgestellt. Durch die Implementierung maßgeschneiderter EDR-, Monitoring- und Helpdesk-Lösungen konnten wir die IT-Sicherheit des Kunden erhöhen, effizienteres Monitoring ermöglichen und den Helpdesk-Support verbessern. Dabei haben wir uns den speziellen Anforderungen des Kunden angepasst, insbesondere in Bezug auf Sicherheit, Compliance und die remote arbeitenden Mitarbeiter.

Die erreichten Erfolge umfassen die Einhaltung von Branchenvorschriften und Datenschutzbestimmungen, schnellere Problembehebung, höhere Kundenzufriedenheit und eine gestärkte Partnerschaft, die auf zukünftiges Wachstum und weitere Zusammenarbeit ausgerichtet ist.

Aus dieser Zusammenarbeit haben wir wertvolle Erkenntnisse gewonnen, die uns dabei helfen, unsere Dienstleistungen weiter zu optimieren und künftige Projekte erfolgreich umzusetzen. Unsere Erfahrung zeigt, dass eine enge Zusammenarbeit, offene Kommunikation und die Bereitschaft, auf die spezifischen Bedürfnisse des Kunden einzugehen, entscheidend sind, um maßgeschneiderte Lösungen zu entwickeln, die nachhaltige Ergebnisse liefern.