Advanced Analytics Platform (AAP)

Die Umsetzung komplexer Transformations- und Digitalisierungsvorhaben erfordert neben einer fundierten Strategie auch den gezielten Einsatz geeigneter Technologien und Plattformen, die die Durchführung von Proof of Concepts, Minimum Viable Products bis hin zu produktiven Anwendungen ermöglichen und mit ihrer Flexibilität und Skalierbarkeit auch für die erfolgreiche Umsetzung der Vorhaben erforderlich sind.

Unternehmen mit einem hohen Digitalisierungsbedarf besitzen in der Regel weder solche Technologien noch die Kapazitäten und Fähigkeiten zur Umsetzung der geplanten Vorhaben. Gleichzeitig ist ihnen der Weg in die Public Cloud als mögliche gemanagte Alternative durch Dritte aufgrund ihrer Datenkritikalität (Stichwort: Datensouveränität) nicht ohne die notwendigen prozessualen und regulatorischen Rahmenbedingungen möglich.

Mit der Advanced Analytics Plattform stellt KPMG sowohl die Plattform als auch die notwendige Expertise bereit, um die Lücke entlang des digitalen Transformationsprozesses zu schließen. Zum einen bietet sie die technische Basis, um die Datenverarbeitung in einer von KPMG betriebenen und geschützten Plattform zu ermöglichen. Zum anderen erlaubt sie die Cloud-native-Software-entwicklung, angefangen beim Hosting von Datenbanklösungen bis hin zu individuellen Data-Science- und KI-Anwendungen durch KPMG-Mitarbeitende im Auftrag unserer Mandate. Dadurch unterstützt KPMG aktiv bei der Beschleunigung des Entscheidungsprozesses für die Durchführung von Transformationsprojekten.

Die AAP bietet ein breites Spektrum an Leistungen zur Optimierung von Geschäftsprozessen und zur Entwicklung innovativer Lösungen. Der gesamte Prozess – von der Durchführung eines Proof of Concepts bis hin zur Entwicklung von Minimal Viable Products auf der AAP – wird begleitet, um eine erfolgreiche Umsetzung von Ideen sicherzustellen. Implementierungsprojekte werden gemäß den spezifischen Anforderungen durchgeführt und durch fundierte Analysen sowie Beratungen zu Cloud-nativen Better Practices ergänzt. Unsere Expertise umfasst auch die Beratung beim Aufbau organisatorischer Teams, die betriebliche Aufgaben übernehmen können. Zusätzlich bieten wir Ausbildung und Training an, um Ihre Mitarbeitende optimal auf neue Herausforderungen im Umgang mit Cloud-nativen Anwendungen und DevOps-Prozessen vorzubereiten.

Neben der Umsetzung von kundenspezifischen Anforderungen bietet die AAP Zugriff auf eine Vielzahl an Managed Services, die von KPMG entwickelt und im Zuge unseres Beratungsansatzes angeboten werden.

Die AAP bietet einen zentralen Authentifizierungsdienst mittels Keycloak, der von Applikationen über das OpenID-Connect (OIDC)-Protokoll genutzt werden kann. Keycloak ermöglicht dabei eine flexible Integration, indem es je nach Einsatzszenario auf die KPMG-User aus dem Active Directory Federation Services (ADFS) oder auf die User von Mandanten über einen angebundenen Identity Provider zugreifen kann. Darüber hinaus ist es möglich, sowohl einen externen Identity Provider als auch das KPMG-eigene ADFS parallel zu verwenden. Dies erlaubt es, gleichzeitig KPMG- und Mandanten-Usern den Zugriff auf die Applikation zu gewähren, wodurch eine nahtlose und sichere Authentifizierung gewährleistet wird.

Im Hintergrund handelt es sich bei der AAP um eine orchestrierte Containerplattform auf Basis von Kubernetes. Dies ermöglicht die Nutzung modernster Containertechnologie für eine Vielzahl von Anwendungsfällen und somit die Steigerung von Skalierbarkeit und Effizienz der Entwicklungs- und Betriebsprozesse.

Die Containerplattform ist auf Basis der hohen Sicherheitsstandards von KPMG konzipiert und ermöglicht somit die sichere Ausführung von Anwendungen und Verarbeitung von Kundendaten. Dies umfasst die Bereiche Observability, Accessmanagement, CI/CD-System und Speichermanagement, in denen jeweils dedizierte Cloud-native Werkzeuge zum Einsatz kommen und die alle mit dem Fokus auf Multimandantenfähigkeit, DevSecOps-Prozess und den sicheren Betrieb der Anwendungen integriert wurden.

Die Plattform wird von der KPMG IT Service GmbH, einer hundertprozentigen Tochter der KPMG AG Wirtschaftsprüfungsgesellschaft mit Sitz in Berlin, verwaltet und betrieben. Die physischen Server, auf denen die Plattform gehostet wird, befinden sich in Deutschland und bieten eine sichere und zuverlässige Infrastruktur. Die virtuellen Maschinen basieren auf Red Hat Enterprise Linux, was eine robuste und leistungsfähige Umgebung für Ihre Anwendungen gewährleistet. Um die Integrität und den Schutz vor Malware zu gewährleisten, werden alle hochgeladenen Daten durch plattformweite Virenscanner überprüft. Zusätzlich erfolgt eine automatische Überprüfung von Kundenanwendungen auf Anwendungsschwachstellen, um die Sicherheit weiter zu erhöhen. Mandantendaten werden dabei voneinander isoliert gespeichert und verarbeitet, indem getrennte Namespaces verwendet werden, was eine klare Trennung und Sicherheit der Daten garantiert.

KPMG AG WPG ist ISO 27001 zertifiziert und besitzt damit ein anerkanntes Informationssicherheitsmanagementsystem.

Folgende Zertifizierungen besitzt das Rechenzentrum:

• Climate Neutral Data Centre Pact

• Cyber Essentials

• EU Code of Conduct

• ISO 14001

• ISO 22301

• ISO 27001

• ISO 45001

• ISO 50001

• ISO 9001

• PCI DSS

• SOC 1 Type II

• SOC 2 Type II

• TISAX