Groß-Bieberau, 23.02.2017. Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheitsberatung spezialisierten accessec GmbH, führt vom 27.03. bis 28.03.17 bei der IBS Schreiber GmbH in Hamburg durch das Seminar „Identity und Access Management“ (IPIM). Das in 2017 bei IBS Schreiber neu ins Leben gerufene Weiterbildungsthema trägt dem zunehmenden Fokus hinsichtlich der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen bei der Auditierung von IT-Anwendungen und Systemen Rechnung.
Sebastian Rohr ist sich sicher: „Die technisch sehr anspruchsvollen und je Zielsystem hohen Anforderungen an die Prüfer werden durch eine Zentralisierung der Management Aufgaben in sogenannten IAM Systemen (Identity & Access Management) maßgeblich erleichtert.“
Schwer durchschaubare Reports aus den Systemen gehören mit zukunftssicheren IAM-Konzepten der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der Zusammenhänge sind problemlos möglich. Diese Rechnung geht jedoch nur auf, wenn diese Effizienzsteigerung bei der oberflächlichen Prüfung nicht durch eine erhebliche Zunahme der Komplexität bei der Umsetzung von Erfassung, Ausführung und Dokumentation von Anträgen erkauft wurde.
Aus Sicht der Revision verlagert sich inzwischen der Fokus von der reinen Prüfung der Sachlage (also der Frage: Wer hat Zugriff auf was?) auf die Prozesssicht und damit auf die Fragestellung: Wer hat wann für wen was beantragt, warum und wieso wurde es genehmigt? „Dies erfordert einen tieferen Einblick in die Rollenmodelle, Prozesse und Workflows in den IAM Systemen“, erläutert Rohr.
Im Seminar werden unter anderem wichtige Bausteine wie Re-Zertifizierung und Attestierung von bestehenden Konten und Berechtigungen sowie der Abgleich von Soll- und Ist-Stand (Identity Governance) vermittelt. Als ausgewiesener Experte kennt Rohr die maßgeblichen Problemstellungen und Herausforderungen in diesem Fachgebiet. Er spricht mit seinem Seminarangebot IT-Verantwortliche in mittleren und großen Unternehmen sowie Behörden an. Vorkenntnisse sind keine erforderlich. Die Teilnehmerzahl ist begrenzt. Weitere Informationen sind unter https://www.ibs-schreiber.de/akademie/seminare/identity-access-management/ abrufbar.
accessec GmbH
Die accessec GmbH versteht sich als Beratungshaus für IT-Sicherheitsstrategien in der Industrie 4.0. Das Unternehmen vereint Kompetenzen unterschiedlicher Themenschwerpunkte, wie beispielsweise Identity & Access Management, IT-Sicherheit in Produktionsprozessen, Car Security sowie IT-Sicherheit im Digitalisierungszeitalter. Die Expertise der accessec-Berater fließt dabei in vom Bundesministerium für Bildung und Forschung unterstützte Forschungsprojekte ein (www.iuno-projekt.de, https://www.sit.fraunhofer.de/de/sedafa/). Zu den Kunden des Unternehmens zählen Automobilhersteller, Finanzinstitute, Unternehmen mit besonderem Schutzbedarf wie beispielsweise die Polizei und Hightech-Unternehmen, Verwaltungen und Regierungsbehörden. www.accessec.com
| accessec GmbH Sebastian Rohr Marktstraße 47-49 D-64401 Groß-Bieberau FON: +49 61 62 80 04 2-0 FAX: +49 61 62 80 04 44 eMail: info@accessec.com WEB: accessec.com | FUCHSKONZEPT GmbH Ulrike Fuchs Kastanienallee 10 12587 Berlin FON: +49 30 65261148 FAX: +49 30 65261149 eMail: kontakt@fuchskonzept.com WEB: fuchskonzept.com |