Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Seminare in kleinen Gruppen

Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten

Übersicht

Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten
Kürzel: ISOM
Teilnehmer: max. 12
CPE: 13

Termine:
25.02. - 26.02.19
12.08. - 13.08.19

Zeiten:
Dauer: 2 Tage
1. Tag: 9:30 - 17:00 Uhr
2. Tag: 9:00 - 15:30 Uhr

Preis:
990,00 €*
*zzgl. MwSt.

Veranstaltungsort:
IBS Schreiber GmbH
Zirkusweg 1
20359 Hamburg

Lehrmittel:
Beispiele am Rechner/Beamer
Praxisbeispiele
Diskussion
Vortrag

Jetzt anmelden!

In den kritischen Geschäftsprozessen jedes Wirtschaftsunternehmens ist eine Nachvollziehbarkeit der Handlungen sowie eine persönliche Zuordbarkeit von Transaktionen zu ausführenden Personen anzustreben. In den meisten Anwendungsbereichen der Informationstechnik wird dies durch die Nutzung eines jeweils Applikationsspezifischen Zugriffskontrollsystems erreicht.

Betrachtet man statt des „normalen Anwenders“ jedoch die technischen und administrativen Konten, ergibt sich ein anderes Bild: Der Administrator als Person nutzt ebensolche – hoch privilegierten – Konten, um die Systeme zu betreuen und zu verwalten. Die Macht dieser Konten geht so weit, dass die eigenen administrativen Handlungen durch Änderung der Log-Einträge verschleiert oder verdeckt werden können. Neben der fehlenden persönlichen Zuordenbarkeit ergeben sich daraus Probleme bei der Erfüllung der Nachweispflichten, da administrative Handlungen und kritische Transaktionen „versteckt“ werden können.

Aus dieser Problemstellung heraus ergibt sich bei vielen Unternehmen der Bedarf für besonderen Schutz-, Kontroll- und Nachweisverfahren, die explizit auf Administratoren, technische Accounts und geteilte Konten abzielen. Lernen Sie in diesem Seminar welche Techniken möglich und nützlich sind.

Administration tut Not

  • Klärung der Ausgangssituation
  • Lokale Admins auf Clients
  • Globale Admins im AD
  • Root / SuperUser auf Linux / Unix
  • dba und SAP_all in Middleware
  • Technische Konten in Anwendungen

Admin-Problematik

  • „Admin Hacks“ in den Medien
  • Auftretende Risiken und Haftungsfragen
  • Handlungsspielräume und Grenzen
  • Auswirkungen auf die Fachabteilungen
  • Log-Management
  • Sonderfall: Technische Konten

Lösungsansätze

  • Organisatorische Regelungen
  • Gewaltenteilung & Verschlüsselung
  • Geteilte Passworte für Zugriffe
  • Zentrale Passwort-Safes
  • Nutzung von Jump-Hosts
  • Kommerzielle PIM / PAM / PUM Lösungen

Hands-On Training

  • Architektur und Designfragen
  • Planung und Umsetzung
  • Inbetriebnahme und Einsatz
  • Reporting und Auditfunktionen
  • PAM und der Betriebsrat


Weitere Informationen

  • Referent
    • Sebastian Rohr

      Seit seinem Studium des Wirtschaftsingenieurwesens ist Sebastian Rohr im Bereich der Informations- und Datensicherheit tätig. Er ist Spezialist für Outsourcing und Cloud-Services sowie für Identity & Access Management mit besonderem Fokus auf Authentisierung. Zu seinen Mandanten in der Prüfungsvorbereitenden Beratung zählen hauptsächlich deutsche DAX-Unternehmen und der gehobene Mittelstand. Er entwickelt Sicherheitsstrategien und Outsourcing-Verträge. Sebastian Rohr ist Mitglied der ISACA, ISC2 und im TeleTrust e.V.


  • Partner-Hotels

    • Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.

      Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.


      ARCOTEL Onyx

      Reeperbahn 1
      20359 Hamburg

      +49 (0) 40 209 409-0
      +49 (0) 40 209 409-2550
      www.arcotelhotels.com


      Empire Riverside Hotel

      Bernhard-Nocht-Straße 97
      20359 Hamburg

      +49 (0) 40 / 31 11 9 - 0
      +49 (0) 40 / 31 11 9 - 70 731
      www.empire-riverside.de


      Hotel Hafen Hamburg

      Seewartenstraße 9
      20459 Hamburg

      +49 (0) 40 / 31 11 3-0
      +49 (0) 40 / 31 11 3-70 601
      www.hotel-hamburg.de



Melden Sie sich hier für dieses Event an!

Anmeldung

Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten



Wie sind Sie auf uns aufmerksam geworden?


Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Prüfung & Beratung