Die IBS-Akademie vermittelt Prüfern das Know-how zur Auditierung von Identity & Access Management (IAM) in einem praxisnahen Seminar.

1. Seite 1
NEWS / PRESSEMITTEILUNG
Identity & Access Management aus Sicht des Prüfers
Die IBS-Akademie vermittelt Prüfern das Know-how zur Auditierung von Identity & Access
Management (IAM) in einem praxisnahen Seminar.
Hamburg, 15. März 2017 – Die IBS Schreiber GmbH, ein führender Anbieter
von Beratung, Schulung und Software für die Prüfung und Auditierung von
SAP-Systemen, bietet ein speziell auf den Bedarf von Prüfern
zugeschnittenes Seminar zum Thema Identity & Access Management (IAM)
an.
Identity & Access Management im Fokus der Prüfung
Die Verwaltung von Identitäten, Benutzerkonten und Berechtigungen ist
seit jeher im Fokus bei der Auditierung von IT-Anwendungen und
Systemen. In der Vergangenheit waren die je nach Zielsystem technisch
sehr anspruchsvollen und hohen Anforderungen an die Prüfer oftmals eine
erhebliche Hürde in der Prüfung.
Durch die Zentralisierung der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen in sogenannten
IAM-Systemen wurde diese Herausforderung maßgeblich verringert. Schwer durchschaubare Reports aus den
Systemen gehören nunmehr der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der
Zusammenhänge sind weitgehend problemlos möglich. Diese Effizienzsteigerung bei der oberflächlichen Prüfung
wurde durch eine erhebliche Steigerung der Komplexität bei der Umsetzung von Erfassung, Ausführung und
Dokumentation von Anträgen auf neue Berechtigungen im Rahmen des IAM-Systems erkauft.
Aus Sicht der Revision verlagert sich nunmehr der Fokus von der reinen Prüfung der Sachlage „Wer hat Zugriff
auf was?” auf die Prozesssicht und die Organisations- Abbildung: „Wer hat wann für wen was beantragt, warum
und wieso wurde es genehmigt?”. Dies erfordert tieferen Einblick in die Rollenmodelle, Prozesse und Workflows
in den IAM-Systemen und deren technische Abbildung.
Seminar bietet Prüfern umfassenden Einblick in IAM in kompakter Form
Das Seminar ist inhaltlich auf die besonderen Aspekte der Prüfung des Identity & Access Managements ausgelegt.
Nach einer Einführung in die Grundlagen werden die relevanten Konzepte des Identity & Access Managements
wie digitale und physische Identität, Accounts, User und User Lifecycle, Applikation und Zugriff, Berechtigungen
für Konten sowie Single-Sign-On (SSO) und Föderation erläutert. Anschließend werden die wichtigen Konzepte
der Governance wie Rollen und Hierarchien, Workflows und Re-Zertifizierung vorgestellt. Dabei werden kritische
Probleme aus der Praxis im Bereich Namensräume, Gewaltenteilung sowie Privilege Escalation / Management
beleuchtet. Alle wichtigen Bausteine der IAM-Prüfung wie beispielsweise Re-Zertifizierung und Attestierung von
bestehenden Konten und Berechtigungen sowie der Abgleich von Soll- gegen Ist-Stand (Identity Governance)
werden vermittelt.
Das zweitägige Seminar wird in diesem Jahr am 27. und 28.3. sowie am 19. und 20.10. jeweils in der IBS Schreiber
Akademie in Hamburg angeboten. Als Referent konnte der ausgewiesene Experte für IAM-Prüfung Sebastian
Rohr gewonnen werden. Über Stationen als Sicherheitsberater bei der Siemens AG, Forscher für
Netzwerksicherheit am Fraunhofer Institut für Sichere Informationstechnik (SIT) sowie als Solution Strategist für
die Sicherheitslösungen von CA (Computer Associates), kam Rohr als Chief Security Advisor zu Microsoft. Nach
seiner Tätigkeit bei Microsoft gründete er 2007 die accessec GmbH, die er in Funktion des CTO/CSO führt. Zu
Ausbildung von Prüfern und Auditoren in
Identity & Access Management

2. Seite 2
seinen Mandanten in der prüfungsvorbereitenden Beratung zählen hauptsächlich deutsche DAX-Unternehmen
und der gehobene Mittelstand. Rohr ist Mitglied der ISACA, ISC2 und im TeleTrust e.V.
„Identity & Access Management ist ein Schlüsselthema für die Prüfung der IT-Sicherheit im Unternehmen“, sagt
Sebastian Rohr, Referent der IBS Schreiber Akademie und Geschäftsführer der accessec GmbH. „Moderne IAM-
Systeme können die Auditierung erheblich erleichtern – wenn man sie denn richtig zu nutzen weiß. Mit diesem
Seminar vermitteln wir das notwendige Know-how für die Praxis.“
Eine detaillierte Beschreibung des Seminars findet sich auf der Website unter:
https://www.ibs-schreiber.de/akademie/seminare/identity-access-management
Das Akademieprogramm von IBS Schreiber bietet zudem mehr als einhundert Seminarthemen für Prüfung,
Revision und Sicherheit von IT- und SAP®-Systemen:
https://www.ibs-schreiber.de/akademie/
Zusammenfassung
Die IBS-Akademie vermittelt Prüfern das Know-how zur Auditierung von Identity & Access Management (IAM) in einem praxisnahen
Seminar.
Keywords
Identity & Access Management, IAM, IAM-Prüfung, IAM-Prüfer, IAM-Seminar, Identity Management, Access Management, Rollen,
Berechtigungen, Governance, Prüfung, Audit, accessec
Über IBS Schreiber und CheckAud® for SAP® Systems
Die 1979 gegründete IBS Schreiber GmbH bietet ein einzigartiges Service- und Produktangebot für IT- und speziell SAP-Sicherheit,
Datenschutz und Data Sciences an. Dabei kombiniert IBS Beratungs-, Prüfungs- und Serviceleistungen mit der Entwicklung spezieller
Prüfsoftware und einem umfassenden Weiterbildungsangebot. Durch die Kombination von technischem, organisatorischem und fachlichem
Know-how kann IBS alle Aspekte einer fundierten Governance, Risk & Compliance-Strategie (GRC) und IT-Sicherheitskonzeption aus einer
Hand planen, prüfen und umsetzen.
Im Service- und Prüfungsgeschäft gehört das Unternehmen zu den führenden Experten für gesetzeskonforme und Compliance-gerechte
Sicherheitskonzepte mit speziellem Fokus auf das Berechtigungsmanagement. IBS prüft IT- und SAP-Systeme auf ihre technische Sicherheit
sowie die gesetzes- und regelkonforme Umsetzung von Berechtigungen, Zugriffsrechten und Prozessen. IBS bietet Datenschutz als
Prüfungspaket, Beratung oder steht auch als externer Datenschutzbeauftragter zur Verfügung, mit langjähriger Erfahrung in der
organisatorischen und technischen Beratung, Prüfung und Softwareerstellung. Als externer IT-Sicherheitsbeauftragter (ITSiBe) kann IBS seine
Kunden in diesem speziellen Know-how auch operativ entlasten.
Mit mehr als einhundert Seminarthemen und vier jährlichen Fachkonferenzen ist IBS einer der größten und erfolgreichsten Anbieter von
Schulungen, Seminaren und anderen Weiterbildungsformen für IT-Sicherheit, SAP-Sicherheit, Revision, Datenschutz und Datenanalyse im
deutschsprachigen Raum. Durch die Synergien mit dem Prüfungs- und Beratungsgeschäft zeichnen sich die Veranstaltungen durch besonders
hohe Praxisnähe und Anschaulichkeit aus. Mit dem Fachjournal Revisionspraxis PRev fördert IBS den Erfahrungsaustausch zwischen
Revisoren, Wirtschaftsprüfern, IT-Sicherheits- und Datenschutzbeauftragten.
Zu den Kunden der IBS im Service- und Prüfungsgeschäft gehören u. a. das Technologieunternehmen Basler, Beiersdorf, die Ergo-Gruppe
sowie die Schweizer Post. Weitere Informationen zum Unternehmen IBS Schreiber und dem Service- und Schulungsangebot unter www.ibs-
schreiber.de.
Die GRC-Software CheckAud® for SAP® Systems ist ein professionelles Werkzeug zur umfassenden, effizienten und effektiven Prüfung von
komplexen Zugriffsberechtigungen in SAP®-Systemen. Einzigartig ist der in der Software enthaltene ausgedehnte Katalog von mehreren
Hundert vorkonfigurierten Prüfungen, für die IBS auch einen Aktualisierungsservice anbietet, der sowohl Veränderungen durch SAP®-seitige-
Updates als auch durch geänderte gesetzliche Anforderungen umfasst.
Zu den Nutzern von CheckAud® for SAP® Systems gehören u. a. die ARAG Versicherung, die Berliner Wasserbetriebe, Emil Frey, Knauf, MVV
Energie und die Universität Graz. Weitere Informationen zum Produkt CheckAud® for SAP® Systems unter www.checkaud.de.
Unternehmenskontakt
Frau Lisa Niekamp, Marketing & Sales, T +49 40 69 69 85 68, lisa.niekamp(at)ibs-schreiber.de
IBS Schreiber GmbH, Zirkusweg 1, D-20359 Hamburg, www.ibs-schreiber.de
Pressekontakt
Herr Bernd Hoeck, Managing Partner, T +49 7721 9461 220, bernd.hoeck(at)bloodsugarmagic.com
bloodsugarmagic GmbH & Co. KG, Gerberstr. 63, D-78050 Villingen-Schwenningen, www.bloodsugarmagic.com