Identity & Access Management aus Sicht des Prüfers

Die IBS-Akademie vermittelt Prüfern das Know-how zur Auditierung von Identity & Access Management (IAM) in einem praxisnahen Seminar.

Die IBS Schreiber GmbH, ein führender Anbieter von Beratung, Schulung und Software für die Prüfung und Auditierung von SAP-Systemen, bietet ein speziell auf den Bedarf von Prüfern zugeschnittenes Seminar zum Thema Identity & Access Management (IAM) an.

Identity & Access Management im Fokus der Prüfung

Die Verwaltung von Identitäten, Benutzerkonten und Berechtigungen ist seit jeher im Fokus bei der Auditierung von IT-Anwendungen und Systemen. In der Vergangenheit waren die je nach Zielsystem technisch sehr anspruchsvollen und hohen Anforderungen an die Prüfer oftmals eine erhebliche Hürde in der Prüfung.

Durch die Zentralisierung der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen in sogenannten IAM-Systemen wurde diese Herausforderung maßgeblich verringert. Schwer durchschaubare Reports aus den Systemen gehören nunmehr der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der Zusammenhänge sind weitgehend problemlos möglich. Diese Effizienzsteigerung bei der oberflächlichen Prüfung wurde durch eine erhebliche Steigerung der Komplexität bei der Umsetzung von Erfassung, Ausführung und Dokumentation von Anträgen auf neue Berechtigungen im Rahmen des IAM-Systems erkauft.

Aus Sicht der Revision verlagert sich nunmehr der Fokus von der reinen Prüfung der Sachlage „Wer hat Zugriff auf was?” auf die Prozesssicht und die Organisations- Abbildung: „Wer hat wann für wen was beantragt, warum und wieso wurde es genehmigt?”. Dies erfordert tieferen Einblick in die Rollenmodelle, Prozesse und Workflows in den IAM-Systemen und deren technische Abbildung.

Seminar bietet Prüfern umfassenden Einblick in IAM in kompakter Form

Das Seminar ist inhaltlich auf die besonderen Aspekte der Prüfung des Identity & Access Managements ausgelegt. Nach einer Einführung in die Grundlagen werden die relevanten Konzepte des Identity & Access Managements wie digitale und physische Identität, Accounts, User und User Lifecycle, Applikation und Zugriff, Berechtigungen für Konten sowie Single-Sign-On (SSO) und Föderation erläutert. Anschließend werden die wichtigen Konzepte der Governance wie Rollen und Hierarchien, Workflows und Re-Zertifizierung vorgestellt. Dabei werden kritische Probleme aus der Praxis im Bereich Namensräume, Gewaltenteilung sowie Privilege Escalation / Management beleuchtet. Alle wichtigen Bausteine der IAM-Prüfung wie beispielsweise Re-Zertifizierung und Attestierung von bestehenden Konten und Berechtigungen sowie der Abgleich von Soll- gegen Ist-Stand (Identity Governance) werden vermittelt.

Das zweitägige Seminar wird in diesem Jahr am 27. und 28.3. sowie am 19. und 20.10. jeweils in der IBS Schreiber Akademie in Hamburg angeboten. Als Referent konnte der ausgewiesene Experte für IAM-Prüfung Sebastian Rohr gewonnen werden. Über Stationen als Sicherheitsberater bei der Siemens AG, Forscher für Netzwerksicherheit am Fraunhofer Institut für Sichere Informationstechnik (SIT) sowie als Solution Strategist für die Sicherheitslösungen von CA (Computer Associates), kam Rohr als Chief Security Advisor zu Microsoft. Nach seiner Tätigkeit bei Microsoft gründete er 2007 die accessec GmbH, die er in Funktion des CTO/CSO führt. Zu seinen Mandanten in der prüfungsvorbereitenden Beratung zählen hauptsächlich deutsche DAX-Unternehmen und der gehobene Mittelstand. Rohr ist Mitglied der ISACA, ISC2 und im TeleTrust e.V.

„Identity & Access Management ist ein Schlüsselthema für die Prüfung der IT-Sicherheit im Unternehmen“, sagt Sebastian Rohr, Referent der IBS Schreiber Akademie und Geschäftsführer der accessec GmbH. „Moderne IAM-Systeme können die Auditierung erheblich erleichtern – wenn man sie denn richtig zu nutzen weiß. Mit diesem Seminar vermitteln wir das notwendige Know-how für die Praxis.“

Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
https://www.ibs-schreiber.de/akademie/seminare/identity-access-management

Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung, Revision und Sicherheit von IT- und SAP®-Systemen:
https://www.ibs-schreiber.de/akademie/
(bhk)

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.