Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Seminare in kleinen Gruppen

Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten



Übersicht

Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten
Kürzel: ISOM
Teilnehmer: max. 12
CPE: 13

Termine:
23.03. - 24.03.20
24.08. - 25.08.20

Zeiten:
Dauer: 2 Tage
1. Tag: 9:30 - 17:00 Uhr
2. Tag: 9:00 - 15:30 Uhr

Preis:
990,00 €*
*zzgl. MwSt.

Veranstaltungsort:
IBS Schreiber GmbH
Zirkusweg 1
20359 Hamburg

Lehrmittel:
Beispiele am Rechner/Beamer
Praxisbeispiele
Diskussion
Vortrag

Jetzt anmelden!

In den kritischen Geschäftsprozessen jedes Wirtschaftsunternehmens ist eine Nachvollziehbarkeit der Handlungen sowie eine persönliche Zuordenbarkeit von Transaktionen zu ausführenden Personen anzustreben. In den meisten Anwendungsbereichen der Informationstechnik wird dies durch die Nutzung eines jeweils applikationsspezifischen Zugriffskontrollsystems erreicht.

Betrachtet man statt des „normalen Anwenders“ jedoch die technischen und administrativen Konten, ergibt sich ein anderes Bild: Der Administrator als Person nutzt ebensolche – hoch privilegierten – Konten, um die Systeme zu betreuen und zu verwalten. Die Macht dieser Konten geht so weit, dass die eigenen administrativen Handlungen durch Änderung der Log-Einträge verschleiert oder verdeckt werden können. Neben der fehlenden persönlichen Zuordenbarkeit ergeben sich daraus Probleme bei der Erfüllung der Nachweispflichten, da administrative Handlungen und kritische Transaktionen „versteckt“ werden können.

Aus dieser Problemstellung heraus ergibt sich bei vielen Unternehmen der Bedarf für besondere Schutz-, Kontroll- und Nachweisverfahren, die explizit auf Administratoren, technische Accounts und geteilte Konten abzielen. Lernen Sie in diesem Seminar, welche Techniken möglich und nützlich sind.

Administration tut not

  • Klärung der Ausgangssituation
  • Lokale Admins auf Clients
  • Globale Admins im AD
  • Root/SuperUser auf Unix/Linux
  • dba und SAP_all in Middleware
  • Technische Konten in Anwendungen

Admin-Problematik

  • „Admin Hacks“ in den Medien
  • Auftretende Risiken und Haftungsfragen
  • Handlungsspielräume und Grenzen
  • Auswirkungen auf die Fachabteilungen
  • Log-Management
  • Sonderfall: Technische Konten

Lösungsansätze

  • Organisatorische Regelungen
  • Gewaltenteilung & Verschlüsselung
  • Geteilte Passwörter für Zugriffe
  • Zentrale Passwort-Safes
  • Nutzung von Jump-Hosts
  • Kommerzielle PIM/PAM/PUM-Lösungen

Hands-On Training

  • Architektur und Designfragen
  • Planung und Umsetzung
  • Inbetriebnahme und Einsatz
  • Reporting und Auditfunktionen
  • PAM und der Betriebsrat


Weitere Informationen

  • Referent
    • Sebastian Rohr

      Seit seinem Studium des Wirtschaftsingenieurwesens ist Sebastian Rohr im Bereich der Informations- und Datensicherheit tätig. Er ist Experte für Identity & Access Management, die Verwaltung privilegierter Konten sowie auf starker Authentisierung und Multifaktor-Authentisierung. Parallel hat er sich im Bereich der Industriellen IT-Sicherheit als Autor entsprechender Fachbücher und Artikel engagiert und betreut Unternehmen bei der Absicherung ihrer Digitalen Transformation. Zu seinen Mandaten gehören Konzerne und der gehobene Mittelstand als auch die öffentliche Hand. Rohr ist Mitglied der ISACA, (ISC)2 und des TeleTrust e.V.


  • Partner-Hotels

    • Sollten Sie ein Hotelzimmer benötigen, so können Sie dieses direkt bei einem unserer Partnerhotels buchen. Wir haben für Sie Sonderkonditionen vereinbart. Bitte geben Sie daher bei Ihrer Buchung immer das Stichwort „IBS“ an, um die vergünstigten Preise zu erhalten. Preise erhalten Sie auf Anfrage direkt im Hotel.

      Von unseren drei Partnerhotels aus erreichen Sie unser IBS-Seminarzentrum innerhalb von 3 Gehminuten.


      ARCOTEL Onyx

      Reeperbahn 1
      20359 Hamburg

      +49 (0) 40 209 409-0
      +49 (0) 40 209 409-2550
      www.arcotelhotels.com


      Empire Riverside Hotel

      Bernhard-Nocht-Straße 97
      20359 Hamburg

      +49 (0) 40 / 31 11 9 - 0
      +49 (0) 40 / 31 11 9 - 70 731
      www.empire-riverside.de


      Hotel Hafen Hamburg

      Seewartenstraße 9
      20459 Hamburg

      +49 (0) 40 / 31 11 3-0
      +49 (0) 40 / 31 11 3-70 601
      www.hotel-hamburg.de



Melden Sie sich hier für dieses Event an!

Anmeldung

Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten



Wie sind Sie auf uns aufmerksam geworden?


Mit dem Absenden des Formular bestätige ich, dass ich die Teilnahmebedingungen gelesen habe und akzeptiere.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Prüfung & Beratung