Identity and Access Management: Bedarf, Planung, Umsetzung

Veranstalter
Cyber Akademie
Datum
02.03.2021
Veranstaltungsort
Tagungshotel Berlin Details beim Anbieter
Berlin
Deutschland
Beschreibung

Zentrales Element jedes Informationssicherheitsmanagements – ob IT-Grundschutz, ISO 27001 oder Branchenstandard – ist ein Access- und ID-Management (Benutzerberechtigungsmanagement). Es schafft einen Rahmen für die Definition vorgesehener und nicht vorgesehener Zugriffe, überwacht die Nutzung von Berechtigungen, vermeidet Sicherheitsvorfälle, die aus übermäßigen oder vergessenen Berechtigungen herrühren und legt Prozesse für die Hinzufügung und die Entfernung von Berechtigungen fest. Anhand zweier fiktiver, auf echten Fällen basierenden Beispielen wird der Weg zu einem vollständigen A&ID-Mgmt. nachgezeichnet. Es werden Vorlagen für ein funktionierendes A&ID-Mgmt. im eigenen Unternehmen oder in der eigenen Organisation erstellt. Teilnehmende dieses Seminars sind in der Lage, auch in komplexen IT-Landschaften das A&ID-Mgmt. hauptverantwortlich zu betreiben, Systeme und Anwendungen zu analysieren, Berechtigungskonzepte und -prozesse zu erstellen, die Nutzung der Berechtigungen zu überwachen und regelmäßige Überprüfungen sowie Soll-Ist-Abgleiche durchzuführen.