Startseite/Referenzen & Erfahrung
Branchenerfahrung

Expertise aus realen Enterprise-Projekten

Aus vertraglichen Vertraulichkeitspflichten nennen wir keine Kundennamen. Stattdessen zeigen wir, welche Branchen wir bedienen, welche Aufgaben wir typisch übernehmen und welche technische und regulatorische Tiefe wir einbringen.

Branchenabdeckung

Wer vertraut PAM Xpert?

Unsere Kunden operieren in den regulatorisch anspruchsvollsten und technologisch komplexesten Umgebungen.

Banken & Finanzinstitute

Universalbanken, Privatbanken, Direktbanken und Regionalinstitute. Anforderungen aus EBA-Leitlinien, MaRisk, SWIFT CSP, DORA und Basel-III-Aufsichtsrahmen. PAM als Kernkontrolle für den Schutz von Handelssystemen, Core-Banking und internen Administrationsumgebungen.

Versicherungen & Rückversicherungen

Lebens-, Kranken- und Schadenversicherungen unter DORA, Solvency II und EIOPA-Leitlinien. Schutz versicherungsmathematischer Systeme, Kundendatenbanken und regulatorischer Meldeplattformen. ISO 27001 als Compliance-Basis.

Kritische Infrastruktur (KRITIS)

Energieversorger, Wasserwerke, Transportunternehmen und Telekommunikationsanbieter unter NIS2 und nationalen KRITIS-Regulierungen. Besondere Expertise in der IT/OT-Konvergenz und PAM für SCADA/ICS-Umgebungen.

Asset Management & Kapitalmärkte

Kapitalanlagegesellschaften, Depotbanken, Wertpapierfirmen und Market-Maker unter MiFID II, EMIR und DORA. Schutz von Handelssystemen, Clearingplattformen und Risikomanagement-Infrastruktur.

Gesundheitswesen & Pharma

Krankenhausträger, Laborketten und Pharmaunternehmen mit hochsensiblen Patientendaten und Produktionssystemen. IAM-Integration mit Klinik-Informationssystemen und regulatorischen Meldepflichten unter NIS2 und EU MDR.

Öffentlicher Sektor & Behörden

Bundesbehörden, Landesministerien und kommunale IT-Dienstleister mit BSI IT-Grundschutz, VS-NfD-Verarbeitung und NIS2-Anforderungen. PAM und IAM als Kernkontrolle für Bürgerdaten und Staatsinfrastruktur.

Typische Engagements

Was wir für unsere Kunden leisten

Diese Projekttypen spiegeln unsere tatsächliche Delivery-Erfahrung wider — ohne Kundennamen, dafür mit ehrlicher Beschreibung des Aufgabenspektrums.

PAM-Neuimplementierung (Großbank, >10.000 Endpoints)

BankingCyberArk PAS

Vollständige CyberArk-Implementierung in einer heterogenen Enterprise-Umgebung mit Windows-Domänen, Unix/Linux-Servern, Oracle- und MSSQL-Datenbanken, Netzwerkgeräten und Cloud-Workloads. Phasenweises Onboarding ohne Betriebsunterbrechung. Implementierung von Session-Recording, automatischer Passwortrotation und SIEM-Integration. Audit-Readiness für EBA-Audit innerhalb von 8 Monaten erreicht.

ISO 27001-Erstzertifizierung (Versicherungskonzern)

InsuranceISO 27001DORA

Vollständiger ISMS-Aufbau von Null: Gap-Assessment, Scoping, Risikobewertung aller 93 Controls, Dokumentationspaket, interne Auditdurchführung und externe Zertifizierungsbegleitung. Gleichzeitig DORA-Gap-Assessment und Maßnahmenplan. Zertifikat ohne kritische Findings in Runde 1 erhalten.

OT/ICS PAM-Architektur (Energieversorger, NIS2)

KRITISOT/ICSNIS2

Design und Implementierung eines PAM-Systems für SCADA-Umgebungen in einem europäischen Energieversorger. Besondere Herausforderung: isolierte OT-Netzwerke, Legacy-Systeme ohne Standardprotokolle und Verfügbarkeitsanforderungen von 99,99 %. NIS2-Compliance innerhalb von 6 Monaten ohne einzige Betriebsunterbrechung erreicht.

IAM-Konsolidierung nach Merger (Finanzdienstleister)

Financial ServicesIAMActive Directory

Nach einem Unternehmenszusammenschluss: Zusammenführung von drei Active-Directory-Forests, Konsolidierung von über 8.000 Identitäten, Bereinigung von Orphaned Accounts und doppelten Benutzerkonten, Aufbau eines einheitlichen Rollenmodells und Einführung automatisierter JML-Prozesse mit SAP HCM-Integration.

CyberArk-Upgrade & Health Check (Produktionsumgebung)

CyberArkUpgradeBanking

Major-Upgrade von CyberArk PAS 10.x auf 14.x in einer produktiven Großbank-Umgebung mit über 6.000 verwalteten Accounts. Vorgängig: vollständiger Health Check, Identifikation von Konfigurationsschwachstellen, Test-/Rollback-Strategie. Upgrade-Durchführung im Wartungsfenster ohne Service-Unterbrechung.

Technologieexpertise

Plattformen & Technologien

Wir sind hersteller-agnostisch in der Beratung, aber tief spezialisiert in den marktführenden Plattformen.

PAM-Plattformen

CyberArk (PAS, Privileged Cloud, EPM, Conjur, CEM, Identity)
BeyondTrust Password Safe & Remote Support
Delinea Secret Server & Server Suite
HashiCorp Vault (Secrets Management)

IAM-Plattformen

Microsoft Active Directory & Entra ID (Azure AD)
SailPoint IdentityNow & IdentityIQ
Saviynt Enterprise Identity Cloud
One Identity / Omada Identity

Regulatorische Expertise

ISO 27001:2022ISO 27002DORANIS2 NIST CSF 2.0NIST SP 800-53CIS Controls v8 PCI-DSS v4.0SWIFT CSPEBA-Leitlinien ICT MaRiskBAITSolvency IIEIOPA-Guidelines BSI IT-GrundschutzSOC 2 Type IIISO 22301

Projekt besprechen — unverbindlich und vertraulich

Schildern Sie uns Ihre Ausgangslage. Wir analysieren, ob und wie wir helfen können — ohne Verkaufsdruck.

Erstgespräch anfragen → Unsere Leistungen