IT-Management.today IT-Management.today
  • Top Themen
  • Cloud
  • Security
  • Rechenzentrum
  • Kommunikation
  • Arbeitsplatz
  • Whitepaper
  • Veranstaltungen
  • Vorträge
Go to...

    Identity & Access Management aus Sicht des Prüfers

    Laura LangerLaura Langer
    15. März, 2017

    Die IBS-Akademie vermittelt Prüfern das Know-how zur Auditierung von Identity & Access Management (IAM) in einem praxisnahen Seminar.

    Identity & Access Management aus Sicht des Prüfers

    Ausbildung von Prüfern und Auditoren in Identity & Access Management

    Hamburg, 15. März 2017 – Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, bietet ein speziell auf den Bedarf von Prüfern zugeschnittenes Seminar zum Thema Identity & Access Management (IAM) an.

    Identity & Access Management im Fokus der Prüfung

    Die Verwaltung von Identitäten, Benutzerkonten und Berechtigungen ist seit jeher im Fokus bei der Auditierung von IT-Anwendungen und Systemen. In der Vergangenheit waren die je nach Zielsystem technisch sehr anspruchsvollen und hohen Anforderungen an die Prüfer oftmals eine erhebliche Hürde in der Prüfung.

    Durch die Zentralisierung der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen in sogenannten IAM-Systemen wurde diese Herausforderung maßgeblich verringert. Schwer durchschaubare Reports aus den Systemen gehören nunmehr der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der Zusammenhänge sind weitgehend problemlos möglich. Diese Effizienzsteigerung bei der oberflächlichen Prüfung wurde durch eine erhebliche Steigerung der Komplexität bei der Umsetzung von Erfassung, Ausführung und Dokumentation von Anträgen auf neue Berechtigungen im Rahmen des IAM-Systems erkauft.

    Aus Sicht der Revision verlagert sich nunmehr der Fokus von der reinen Prüfung der Sachlage „Wer hat Zugriff auf was?“ auf die Prozesssicht und die Organisations- Abbildung: „Wer hat wann für wen was beantragt, warum und wieso wurde es genehmigt?“. Dies erfordert tieferen Einblick in die Rollenmodelle, Prozesse und Workflows in den IAM-Systemen und deren technische Abbildung.

    Seminar bietet Prüfern umfassenden Einblick in IAM in kompakter Form

    Das Seminar ist inhaltlich auf die besonderen Aspekte der Prüfung des Identity & Access Managements ausgelegt. Nach einer Einführung in die Grundlagen werden die relevanten Konzepte des Identity & Access Managements wie digitale und physische Identität, Accounts, User und User Lifecycle, Applikation und Zugriff, Berechtigungen für Konten sowie Single-Sign-On (SSO) und Föderation erläutert. Anschließend werden die wichtigen Konzepte der Governance wie Rollen und Hierarchien, Workflows und Re-Zertifizierung vorgestellt. Dabei werden kritische Probleme aus der Praxis im Bereich Namensräume, Gewaltenteilung sowie Privilege Escalation / Management beleuchtet. Alle wichtigen Bausteine der IAM-Prüfung wie beispielsweise Re-Zertifizierung und Attestierung von bestehenden Konten und Berechtigungen sowie der Abgleich von Soll- gegen Ist-Stand (Identity Governance) werden vermittelt.

    Das zweitägige Seminar wird in diesem Jahr am 27. und 28.3. sowie am 19. und 20.10. jeweils in der IBS Schreiber Akademie in Hamburg angeboten. Als Referent konnte der ausgewiesene Experte für IAM-Prüfung Sebastian Rohr gewonnen werden. Über Stationen als Sicherheitsberater bei der Siemens AG, Forscher für Netzwerksicherheit am Fraunhofer Institut für Sichere Informationstechnik (SIT) sowie als Solution Strategist für die Sicherheitslösungen von CA (Computer Associates), kam Rohr als Chief Security Advisor zu Microsoft. Nach seiner Tätigkeit bei Microsoft gründete er 2007 die accessec GmbH, die er in Funktion des CTO/CSO führt. Zu seinen Mandanten in der prüfungsvorbereitenden Beratung zählen hauptsächlich deutsche DAX-Unternehmen und der gehobene Mittelstand. Rohr ist Mitglied der ISACA, ISC2 und im TeleTrust e.V.

    „Identity & Access Management ist ein Schlüsselthema für die Prüfung der IT-Sicherheit im Unternehmen“, sagt Sebastian Rohr, Referent der IBS Schreiber Akademie und Geschäftsführer der accessec GmbH. „Moderne IAM-Systeme können die Auditierung erheblich erleichtern – wenn man sie denn richtig zu nutzen weiß. Mit diesem Seminar vermitteln wir das notwendige Know-how für die Praxis.“

    Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
    https://www.ibs-schreiber.de/akademie/seminare/identity-access-management

    Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen: https://www.ibs-schreiber.de/akademie/

    Über IBS Schreiber und CheckAud® for SAP® Systems
    Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit, Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer Hand planen, prüfen und umsetzen.
    Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine Kunden in diesem speziellen Know-how auch operativ entlasten.
    Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
    Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u.a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-schreiber.de
    Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
    Zu den Nutzern von CheckAud® for SAP® Systems gehören u.a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de

    Firmenkontakt
    IBS Schreiber GmbH
    Lisa Niekamp
    Zirkusweg 1
    D-20359 Hamburg
    +49 40 696985-68
    [email protected]
    http://www.ibs-schreiber.de

    Pressekontakt
    bloodsugarmagic GmbH & Co. KG
    Bernd Hoeck
    Gerberstr. 63
    78050 Villingen-Schwenningen
    0049 7721 9461 220
    [email protected]
    http://www.bloodsugarmagic.com

    Tags : Access Management, accessec, Audit, Berechtigungen, Governance, IAM, IAM-Prüfer, IAM-Prüfung, IAM-Seminar, Identity & Access Management, Identity Management, Prüfung, Rollen
    Laura Langer

    Laura Langer

    Laura ist seit Mitte 2015 als Redakteurin und Marketing Manager bei dem Business.today Network tätig. Zuvor machte Sie Ihren Master-Abschluss in BWL mit Schwerpunkt Marketing.

    Related Posts

    • Don’t bring your own device – Mobile Endgeräte als Sicherheitsrisiko für Unternehmen

      Don’t bring your own device – Mobile Endgeräte als Sicherheitsrisiko für Unternehmen

    Security

    • Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
      Allianz „Five Eyes“ veröffentlicht Liste von 15 routinemäßig ausgenutzten Schwachstellen im Jahr 2021
    • Sophos kauft SOC.OS und erweitert damit sein MTR-Angebot sowie die Leistung im Bereich Extended-Detection & Response
      Sophos kauft SOC.OS und erweitert damit sein MTR-Angebot sowie die Leistung im Bereich Extended-Detection & Response
    • Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
      Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation

    Kommunikation

    • Wie gelingt die Integration von MS Teams  in die bestehende Kommunikationsstruktur
      Wie gelingt die Integration von MS Teams in die bestehende Kommunikationsstruktur
    • Intelligente Assistenten für den Geschäftserfolg
      Intelligente Assistenten für den Geschäftserfolg
    • App-Promo-Erklärvideo: Unterschied Android & iOS
      App-Promo-Erklärvideo: Unterschied Android & iOS

    Cloud

    • Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
      Mit umfassender Full-Stack Observability ermöglicht SolarWinds Kunden eine beschleunigte digitale Transformation
    • Über die größten Herausforderungen für die Cloud-Sicherheit im Jahr 2022
      Über die größten Herausforderungen für die Cloud-Sicherheit im Jahr 2022
    • Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen
      Weniger Ausfallzeiten mit der Cloud: So schützen Sie Ihr Unternehmen vor Cloud-Ausfällen

    Newsletter abonnieren

    • Alle wichtigen News aus der Businesswelt
    • Kompakt & aktuell
    • Völlig kostenfrei
    • Abmeldung ist jederzeit möglich.
    • Melden Sie sich jetzt an:

      Vielen Dank für Ihre Registrierung! Bitte prüfen Sie Ihren Posteingang oder Spam-Ordner, um das Abonnement zu bestätigen.

    Rechenzentrum

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Risikominimierung als Service für das Rechenzentrum
      Risikominimierung als Service für das Rechenzentrum
    • Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet
      Globaler Markt für Rechenzentren: Wachstum bis 2022 erwartet

    Arbeitsplatz

    • Kyocera weitet Klimaschutzengagement aus
      Kyocera weitet Klimaschutzengagement aus
    • Homeoffice mit cleveren Lösungen aufwerten
      Homeoffice mit cleveren Lösungen aufwerten
    • Mitarbeiter*innen im Arbeitsalltag unterstützen
      Mitarbeiter*innen im Arbeitsalltag unterstützen

    Whitepaper Downloads

    • Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
      Checkliste: Wie DSGVO-konform sind Ihre Videokonferenzen wirklich?
    • Die Vorteile von digitalen Purchase-to-Pay Lösungen
      Die Vorteile von digitalen Purchase-to-Pay Lösungen
    • Partnermanagement optimieren durch moderne B2B-Integration
      Partnermanagement optimieren durch moderne B2B-Integration

    Menü

    • Home
    • Cloud
    • Security
    • Rechenzentrum
    • Kommunikation
    • Arbeitsplatz
    • Whitepaper
    • Veranstaltungen

    Service

    • Mediadaten
    • Newsletter abonnieren
    • Newsletter abmelden
    • Impressum
    • Datenschutz
    • AGB

    Weitere BTN-Portale

    • IT-Cloud.today
    • IT-Outsourcing.today
    • ITSicherheit.today
    • Virtualisierung.today
    • Datenmanagement.today
    • Mobile-Computing.today

    Eine Marke von

    BTN Logo
    © 2020 IT-Management.today | All Rights Reserved