Identity & Access Management aus Sicht des Prüfers

Die IBS-Akademie vermittelt Prüfern das Know-how zur Auditierung von Identity & Access Management (IAM) in einem praxisnahen Seminar.

Ausbildung von Prüfern und Auditoren in Identity & Access Management

Hamburg, 15. März 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, bietet ein speziell auf den Bedarf von Prüfern zugeschnittenes Seminar zum Thema Identity & Access Management (IAM) an.

Identity & Access Management im Fokus der Prüfung

Die Verwaltung von Identitäten, Benutzerkonten und Berechtigungen ist seit jeher im Fokus bei der Auditierung von IT-Anwendungen und Systemen. In der Vergangenheit waren die je nach Zielsystem technisch sehr anspruchsvollen und hohen Anforderungen an die Prüfer oftmals eine erhebliche Hürde in der Prüfung.

Durch die Zentralisierung der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen in sogenannten IAM-Systemen wurde diese Herausforderung maßgeblich verringert. Schwer durchschaubare Reports aus den Systemen gehören nunmehr der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der Zusammenhänge sind weitgehend problemlos möglich. Diese Effizienzsteigerung bei der oberflächlichen Prüfung wurde durch eine erhebliche Steigerung der Komplexität bei der Umsetzung von Erfassung, Ausführung und Dokumentation von Anträgen auf neue Berechtigungen im Rahmen des IAM-Systems erkauft.

Aus Sicht der Revision verlagert sich nunmehr der Fokus von der reinen Prüfung der Sachlage „Wer hat Zugriff auf was?“ auf die Prozesssicht und die Organisations- Abbildung: „Wer hat wann für wen was beantragt, warum und wieso wurde es genehmigt?“. Dies erfordert tieferen Einblick in die Rollenmodelle, Prozesse und Workflows in den IAM-Systemen und deren technische Abbildung.

Seminar bietet Prüfern umfassenden Einblick in IAM in kompakter Form

Das Seminar ist inhaltlich auf die besonderen Aspekte der Prüfung des Identity & Access Managements ausgelegt. Nach einer Einführung in die Grundlagen werden die relevanten Konzepte des Identity & Access Managements wie digitale und physische Identität, Accounts, User und User Lifecycle, Applikation und Zugriff, Berechtigungen für Konten sowie Single-Sign-On (SSO) und Föderation erläutert. Anschließend werden die wichtigen Konzepte der Governance wie Rollen und Hierarchien, Workflows und Re-Zertifizierung vorgestellt. Dabei werden kritische Probleme aus der Praxis im Bereich Namensräume, Gewaltenteilung sowie Privilege Escalation / Management beleuchtet. Alle wichtigen Bausteine der IAM-Prüfung wie beispielsweise Re-Zertifizierung und Attestierung von bestehenden Konten und Berechtigungen sowie der Abgleich von Soll- gegen Ist-Stand (Identity Governance) werden vermittelt.

Das zweitägige Seminar wird in diesem Jahr am 27. und 28.3. sowie am 19. und 20.10. jeweils in der IBS Schreiber Akademie in Hamburg angeboten. Als Referent konnte der ausgewiesene Experte für IAM-Prüfung Sebastian Rohr gewonnen werden. Über Stationen als Sicherheitsberater bei der Siemens AG, Forscher für Netzwerksicherheit am Fraunhofer Institut für Sichere Informationstechnik (SIT) sowie als Solution Strategist für die Sicherheitslösungen von CA (Computer Associates), kam Rohr als Chief Security Advisor zu Microsoft. Nach seiner Tätigkeit bei Microsoft gründete er 2007 die accessec GmbH, die er in Funktion des CTO/CSO führt. Zu seinen Mandanten in der prüfungsvorbereitenden Beratung zählen hauptsächlich deutsche DAX-Unternehmen und der gehobene Mittelstand. Rohr ist Mitglied der ISACA, ISC2 und im TeleTrust e.V.

„Identity & Access Management ist ein Schlüsselthema für die Prüfung der IT-Sicherheit im Unternehmen“, sagt Sebastian Rohr, Referent der IBS Schreiber Akademie und Geschäftsführer der accessec GmbH. „Moderne IAM-Systeme können die Auditierung erheblich erleichtern – wenn man sie denn richtig zu nutzen weiß. Mit diesem Seminar vermitteln wir das notwendige Know-how für die Praxis.“

Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
https://www.ibs-schreiber.de/akademie/seminare/identity-access-management

Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/

Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

Firmenkontakt
IBS Schreiber GmbH
Lisa Niekamp
Zirkusweg 1
D-20359 Hamburg
+49 40 696985-68
lisa.niekamp@ibs-schreiber.de
http://www.ibs-schreiber.de

Pressekontakt
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
0049 7721 9461 220
bernd.hoeck@bloodsugarmagic.com
http://www.bloodsugarmagic.com