Identity & Access Management



Die Verwaltung von Identitäten, Benutzerkonten und Berechtigungen ist seit jeher im Fokus bei der Auditierung von IT Anwendungen und Systemen. Die technisch sehr anspruchsvollen und je Zielsystem hohen Anforderungen an die Prüfer wurden durch eine Zentralisierung der Management Aufgaben in sogenannten IAM Systemen (Identity & Access Management) maßgeblich erleichtert. Schwer durchschaubare Reports aus den Systemen gehören nunmehr der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der Zusammenhänge sind problemlos möglich. Diese Effizienzsteigerung bei der oberflächlichen Prüfung wurde durch eine erhebliche Steigerung der Komplexität bei der Umsetzung von Erfassung, Ausführung und Dokumentation von Anträgen auf neue Berechtigungen im Rahmen des IAM Systems erkauft. Aus Sicht der Revision verlagert sich nunmehr der Fokus von der reinen Prüfung der Sachlage “Wer hat Zugriff auf was?” auf die Prozesssicht und die Organisationsabbildung: “Wer hat wann für wen was beantragt, warum und wieso wurde es genehmigt?”. Dies erfordert tieferen Einblick in die Rollenmodelle, Prozesse und  Workflows in den IAM Systemen und deren technische Abbildung.

Im Seminar werden unter anderem wichtige Bausteine wie Re-Zertifizierung und Attestierung von bestehenden Konten und Berechtigungen sowie der Abgleich von Soll- gegen Ist-Stand (Identity Governance) vermittelt.

Grundlagen

• Begriffe & Definitionen
• Aufgaben
• Architekturen

Identity Management

• Digitiale und physische Identität
• Konten, Accounts, User
• User Lifecycle

Access Management

• Applikationen und Zugriff
• Berechtigungen für Konten
• SSO und Föderation

Governance

• Rollen und Hierarchien
• Workfl ows
• Re-Zertifizierung

Kritische Probleme

• Namensräume
• Gewaltenteilung
• Privilege Escalation

Privilege Management

• User vs. Admins
• Access Management
• Monitoring

 

---

Weitere Informationen

• Methoden:

  • Vortrag, Diskussion, Bespiele am Rechner, Beamer, Praxisbeispiele

    ---

• Referent
  • 

    Sebastian Rohr

    Seit seinem Studium des Wirtschaftsingenieurwesens ist Sebastian Rohr im Bereich der Informations- und Datensicherheit tätig. Er ist Experte für Identity & Access Management, die Verwaltung privilegierter Konten sowie auf starker Authentisierung und Multifaktor-Authentisierung. Parallel hat er sich im Bereich der Industriellen IT-Sicherheit als Autor entsprechender Fachbücher und Artikel engagiert und betreut Unternehmen bei der Absicherung ihrer Digitalen Transformation. Zu seinen Mandaten gehören Konzerne und der gehobene Mittelstand als auch die öffentliche Hand. Rohr ist Mitglied der ISACA, (ISC)2 und des TeleTrust e.V.

    ---

• Partner-Hotels
  • 
    

    Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.
    
    Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.

    ---

    

    ARCOTEL Onyx

    Reeperbahn 1
    20359 Hamburg

    +49 (0) 40 209 409-0
    +49 (0) 40 209 409-2550
    www.arcotelhotels.com

    ---

    

    Hotel Hafen Hamburg

    Seewartenstraße 9
    20459 Hamburg

    +49 (0) 40 / 31 11 3-0
    +49 (0) 40 / 31 11 3-70 601
    www.hotel-hamburg.de

    ---

    

    Empire Riverside Hotel / Konferenz-Special

    Bernhard-Nocht-Straße 97
    20359 Hamburg

    +49 (0) 40 / 31 11 9 - 0
    +49 (0) 40 / 31 11 9 - 70 731
    www.empire-riverside.de

    ---

Melden Sie sich hier für dieses Event an!