Sebastian Rohr leitet auch 2016 Seminar „ISOM“ bei IBS in Hamburg

Groß-Bieberau, 07.09.2016. Sebastian Rohr, technischer Geschäftsführer der auf IT-Sicherheitsberatung spezialisierten accessec GmbH, führt vom 22. bis 23.09.2016 bei der IBS Schreiber GmbH in Hamburg ein weiteres Mal durch das Seminar „Ordnungsmäßigkeit und Nachvollziehbarkeit administrativer Tätigkeiten (ISOM)“. Das bereits seit 2013 von der IBS Schreiber GmbH angebotene Seminar fokussiert sich insbesondere auf Problemstellungen welche den Besonderheiten von Administratoren, technischen Accounts und geteilten Konten zuzuordnen sind und zeigt auf, welche Schutz-, Kontroll- und Nachweisverfahren für Unternehmen in diesem Kontext relevant sind. „Der Administrator als Person nutzt hoch privilegierten Konten, um die Systeme zu betreuen und zu verwalten. Die Macht dieser Konten geht so weit, dass die eigenen administrativen Handlungen durch Änderung der Log-Einträge verschleiert oder verdeckt werden können“, erklärt Rohr. Als Experte in Fragen der IT-Sicherheit ist sich Rohr sicher, „dass trotz des vorhandenen Bewusstseins für die aktuelle Bedrohungslage durch Cyberangriffe, die Verantwortlichen deutscher Unternehmen den vorhandenen Spielraum nicht vollständig ausschöpfen“. Rohr demonstriert im Rahmen des Seminars ebenfalls praxiserprobte Techniken. Aufbauend auf vier relevante Themenblöcke, erwartet die Teilnehmer folgende Agenda:

Administration tut Not :

• Lokale Admins auf Clients und Globale Admins im AD
• Root / SuperUser auf Linux/Unix
• dba und SAP®_all in Middleware
• Technische Konten in Anwendungen

Admin-Problematik:

• „Admin Hacks“ in den Medien sowie auftretende Risiken und Haftungsfragen
• Handlungsspielräume, Grenzen und Auswirkungen auf die Fachabteilungen
• Log-Management
• Sonderfall: Technische Konten

Lösungsansätze:

• Organisatorische Regelungen sowie Gewaltenteilung & Verschlüsselung
• Geteilte Passworte für Zugriffe und Zentrale Passwort-Safes
• Nutzung von Jump-Hosts
• Kommerzielle PIM/PAM/PUM Lösungen

Hands-On Trainings bilden den vierten und somit abschließenden Themenblock des zweitägigen Seminars. In diesem Kontext werden sowohl  Architektur und Designfragen als auch die Planung und Umsetzung sowie der Einsatz relevanter Techniken und Schutzmaßnahmen thematisiert.

Die Teilnehmerzahl ist begrenzt. Interessierte Teilnehmer können sich unter https://www.ibs-schreiber.de/akademie/seminare/ordnungsmaessigkeit-und-nachvollziehbarkeit-administrativer-taetigkeiten/ anmelden.

Über die accessec GmbH

Die accessec GmbH bietet neben vielfältigen Weiterbildungsmöglichkeiten, IT-Beratungsleistungen an, die das Sicherheitsniveau steigern und gleichzeitig bestehende Prozesse und Strukturen vereinfachen. Zu den Kunden des Unternehmens zählen unter anderem Automobilhersteller, Finanzinstitute, Verwaltungen und Unternehmen mit besonderem Schutzbedarf wie beispielsweise die Polizei und Hightech-Unternehmen. Unternehmen aus verschiedenen Branchen sowie Verwaltungsorganisationen schätzen die Fachkompetenz in den Bereichen Sicherheitsstrategie, Sicherheitstechnologie, Konvergenz sowie Sicherheit in der Produktion und im Fahrzeug. www.accessec.com