Identity & Access Management aus Sicht des Prüfers
1. Seite 1
NEWS / PRESSEMITTEILUNG
Identity & Access Management aus Sicht des Prüfers
Die IBS-Akademie vermittelt Prüfern das Know-how zur Auditierung von Identity & Access
Management (IAM) in einem praxisnahen Seminar.
Hamburg, 15. März 2017 – Die IBS Schreiber GmbH, ein führender Anbieter
von Beratung, Schulung und Software für die Prüfung und Auditierung von
SAP-Systemen, bietet ein speziell auf den Bedarf von Prüfern
zugeschnittenes Seminar zum Thema Identity & Access Management (IAM)
an.
Identity & Access Management im Fokus der Prüfung
Die Verwaltung von Identitäten, Benutzerkonten und Berechtigungen ist
seit jeher im Fokus bei der Auditierung von IT-Anwendungen und
Systemen. In der Vergangenheit waren die je nach Zielsystem technisch
sehr anspruchsvollen und hohen Anforderungen an die Prüfer oftmals eine
erhebliche Hürde in der Prüfung.
Durch die Zentralisierung der Verwaltung von Identitäten, Benutzerkonten und Berechtigungen in sogenannten
IAM-Systemen wurde diese Herausforderung maßgeblich verringert. Schwer durchschaubare Reports aus den
Systemen gehören nunmehr der Vergangenheit an und ein Gesamtüberblick sowie die Nachvollziehbarkeit der
Zusammenhänge sind weitgehend problemlos möglich. Diese Effizienzsteigerung bei der oberflächlichen Prüfung
wurde durch eine erhebliche Steigerung der Komplexität bei der Umsetzung von Erfassung, Ausführung und
Dokumentation von Anträgen auf neue Berechtigungen im Rahmen des IAM-Systems erkauft.
Aus Sicht der Revision verlagert sich nunmehr der Fokus von der reinen Prüfung der Sachlage „Wer hat Zugriff
auf was?” auf die Prozesssicht und die Organisations- Abbildung: „Wer hat wann für wen was beantragt, warum
und wieso wurde es genehmigt?”. Dies erfordert tieferen Einblick in die Rollenmodelle, Prozesse und Workflows
in den IAM-Systemen und deren technische Abbildung.
Seminar bietet Prüfern umfassenden Einblick in IAM in kompakter Form
Das Seminar ist inhaltlich auf die besonderen Aspekte der Prüfung des Identity & Access Managements ausgelegt.
Nach einer Einführung in die Grundlagen werden die relevanten Konzepte des Identity & Access Managements
wie digitale und physische Identität, Accounts, User und User Lifecycle, Applikation und Zugriff, Berechtigungen
für Konten sowie Single-Sign-On (SSO) und Föderation erläutert. Anschließend werden die wichtigen Konzepte
der Governance wie Rollen und Hierarchien, Workflows und Re-Zertifizierung vorgestellt. Dabei werden kritische
Probleme aus der Praxis im Bereich Namensräume, Gewaltenteilung sowie Privilege Escalation / Management
beleuchtet. Alle wichtigen Bausteine der IAM-Prüfung wie beispielsweise Re-Zertifizierung und Attestierung von
bestehenden Konten und Berechtigungen sowie der Abgleich von Soll- gegen Ist-Stand (Identity Governance)
werden vermittelt.
Das zweitägige Seminar wird in diesem Jahr am 27. und 28.3. sowie am 19. und 20.10. jeweils in der IBS Schreiber
Akademie in Hamburg angeboten. Als Referent konnte der ausgewiesene Experte für IAM-Prüfung Sebastian
Rohr gewonnen werden. Über Stationen als Sicherheitsberater bei der Siemens AG, Forscher für
Netzwerksicherheit am Fraunhofer Institut für Sichere Informationstechnik (SIT) sowie als Solution Strategist für
die Sicherheitslösungen von CA (Computer Associates), kam Rohr als Chief Security Advisor zu Microsoft. Nach
seiner Tätigkeit bei Microsoft gründete er 2007 die accessec GmbH, die er in Funktion des CTO/CSO führt. Zu
Ausbildung von Prüfern und Auditoren in
Identity & Access Management