SlideShare ist ein Scribd-Unternehmen logo
Seite	1	
NEWS	/	PRESSEMITTEILUNG	
	
Identity	&	Access	Management	aus	Sicht	des	Prüfers	
Die	IBS-Akademie	vermittelt	Prüfern	das	Know-how	zur	Auditierung	von	Identity	&	Access	
Management	(IAM)	in	einem	praxisnahen	Seminar.	
Hamburg,	15.	März	2017	–	Die	IBS	Schreiber	GmbH,	ein	führender	Anbieter	
von	Beratung,	Schulung	und	Software	für	die	Prüfung	und	Auditierung	von	
SAP-Systemen,	 bietet	 ein	 speziell	 auf	 den	 Bedarf	 von	 Prüfern	
zugeschnittenes	Seminar	zum	Thema	Identity	&	Access	Management	(IAM)	
an.	
Identity	&	Access	Management	im	Fokus	der	Prüfung	
Die	Verwaltung	von	Identitäten,	Benutzerkonten	und	Berechtigungen	ist	
seit	 jeher	 im	 Fokus	 bei	 der	 Auditierung	 von	 IT-Anwendungen	 und	
Systemen.	In	der	Vergangenheit	waren	die	je	nach	Zielsystem	technisch	
sehr	anspruchsvollen	und	hohen	Anforderungen	an	die	Prüfer	oftmals	eine	
erhebliche	Hürde	in	der	Prüfung.		
Durch	die	Zentralisierung	der	Verwaltung	von	Identitäten,	Benutzerkonten	und	Berechtigungen	in	sogenannten	
IAM-Systemen	wurde	diese	Herausforderung	maßgeblich	verringert.	Schwer	durchschaubare	Reports	aus	den	
Systemen	gehören	nunmehr	der	Vergangenheit	an	und	ein	Gesamtüberblick	sowie	die	Nachvollziehbarkeit	der	
Zusammenhänge	sind	weitgehend	problemlos	möglich.	Diese	Effizienzsteigerung	bei	der	oberflächlichen	Prüfung	
wurde	durch	eine	erhebliche	Steigerung	der	Komplexität	bei	der	Umsetzung	von	Erfassung,	Ausführung	und	
Dokumentation	von	Anträgen	auf	neue	Berechtigungen	im	Rahmen	des	IAM-Systems	erkauft.		
Aus	Sicht	der	Revision	verlagert	sich	nunmehr	der	Fokus	von	der	reinen	Prüfung	der	Sachlage	„Wer	hat	Zugriff	
auf	was?”	auf	die	Prozesssicht	und	die	Organisations-	Abbildung:	„Wer	hat	wann	für	wen	was	beantragt,	warum	
und	wieso	wurde	es	genehmigt?”.	Dies	erfordert	tieferen	Einblick	in	die	Rollenmodelle,	Prozesse	und	Workflows	
in	den	IAM-Systemen	und	deren	technische	Abbildung.	
Seminar	bietet	Prüfern	umfassenden	Einblick	in	IAM	in	kompakter	Form	
Das	Seminar	ist	inhaltlich	auf	die	besonderen	Aspekte	der	Prüfung	des	Identity	&	Access	Managements	ausgelegt.	
Nach	einer	Einführung	in	die	Grundlagen	werden	die	relevanten	Konzepte	des	Identity	&	Access	Managements	
wie	digitale	und	physische	Identität,	Accounts,	User	und	User	Lifecycle,	Applikation	und	Zugriff,	Berechtigungen	
für	Konten	sowie	Single-Sign-On	(SSO)	und	Föderation	erläutert.	Anschließend	werden	die	wichtigen	Konzepte	
der	Governance	wie	Rollen	und	Hierarchien,	Workflows	und	Re-Zertifizierung	vorgestellt.	Dabei	werden	kritische	
Probleme	aus	der	Praxis	im	Bereich	Namensräume,	Gewaltenteilung	sowie	Privilege	Escalation	/	Management	
beleuchtet.	Alle	wichtigen	Bausteine	der	IAM-Prüfung	wie	beispielsweise	Re-Zertifizierung	und	Attestierung	von	
bestehenden	Konten	und	Berechtigungen	sowie	der	Abgleich	von	Soll-	gegen	Ist-Stand	(Identity	Governance)	
werden	vermittelt.		
Das	zweitägige	Seminar	wird	in	diesem	Jahr	am	27.	und	28.3.	sowie	am	19.	und	20.10.	jeweils	in	der	IBS	Schreiber	
Akademie	in	Hamburg	angeboten.	Als	Referent	konnte	der	ausgewiesene	Experte	für	IAM-Prüfung	Sebastian	
Rohr	 gewonnen	 werden.	 Über	 Stationen	 als	 Sicherheitsberater	 bei	 der	 Siemens	 AG,	 Forscher	 für	
Netzwerksicherheit	am	Fraunhofer	Institut	für	Sichere	Informationstechnik	(SIT)	sowie	als	Solution	Strategist	für	
die	Sicherheitslösungen	von	CA	(Computer	Associates),	kam	Rohr	als	Chief	Security	Advisor	zu	Microsoft.	Nach	
seiner	Tätigkeit	bei	Microsoft	gründete	er	2007	die	accessec	GmbH,	die	er	in	Funktion	des	CTO/CSO	führt.	Zu	
	
Ausbildung	von	Prüfern	und	Auditoren	in	
Identity	&	Access	Management
Seite	2	
seinen	Mandanten	in	der	prüfungsvorbereitenden	Beratung	zählen	hauptsächlich	deutsche	DAX-Unternehmen	
und	der	gehobene	Mittelstand.	Rohr	ist	Mitglied	der	ISACA,	ISC2	und	im	TeleTrust	e.V.	
„Identity	&	Access	Management	ist	ein	Schlüsselthema	für	die	Prüfung	der	IT-Sicherheit	im	Unternehmen“,	sagt	
Sebastian	Rohr,	Referent	der	IBS	Schreiber	Akademie	und	Geschäftsführer	der	accessec	GmbH.	„Moderne	IAM-
Systeme	können	die	Auditierung	erheblich	erleichtern	–	wenn	man	sie	denn	richtig	zu	nutzen	weiß.	Mit	diesem	
Seminar	vermitteln	wir	das	notwendige	Know-how	für	die	Praxis.“	
Eine	detaillierte	Beschreibung	des	Seminars	findet	sich	auf	der	Website	unter:		
https://www.ibs-schreiber.de/akademie/seminare/identity-access-management	
Das	Akademieprogramm	von	IBS	Schreiber	bietet	zudem	mehr	als	einhundert	Seminarthemen	für	Prüfung,	
Revision	und	Sicherheit	von	IT-	und	SAP®-Systemen:		
https://www.ibs-schreiber.de/akademie/	
Zusammenfassung	
Die	IBS-Akademie	vermittelt	Prüfern	das	Know-how	zur	Auditierung	von	Identity	&	Access	Management	(IAM)	in	einem	praxisnahen	
Seminar.		
Keywords	
Identity	&	Access	Management,	IAM,	IAM-Prüfung,	IAM-Prüfer,	IAM-Seminar,	Identity	Management,	Access	Management,	Rollen,	
Berechtigungen,	Governance,	Prüfung,	Audit,	accessec		
Über	IBS	Schreiber	und	CheckAud®	for	SAP®	Systems	
Die	 1979	 gegründete	 IBS	 Schreiber	 GmbH	 bietet	 ein	 einzigartiges	 Service-	 und	 Produktangebot	 für	 IT-	 und	 speziell	 SAP-Sicherheit,	
Datenschutz	 und	 Data	 Sciences	 an.	 Dabei	 kombiniert	 IBS	 Beratungs-,	 Prüfungs-	 und	 Serviceleistungen	 mit	 der	 Entwicklung	 spezieller	
Prüfsoftware	und	einem	umfassenden	Weiterbildungsangebot.	Durch	die	Kombination	von	technischem,	organisatorischem	und	fachlichem	
Know-how	kann	IBS	alle	Aspekte	einer	fundierten	Governance,	Risk	&	Compliance-Strategie	(GRC)	und	IT-Sicherheitskonzeption	aus	einer	
Hand	planen,	prüfen	und	umsetzen.	
Im	Service-	und	Prüfungsgeschäft	gehört	das	Unternehmen	zu	den	führenden	Experten	für	gesetzeskonforme	und	Compliance-gerechte	
Sicherheitskonzepte	mit	speziellem	Fokus	auf	das	Berechtigungsmanagement.	IBS	prüft	IT-	und	SAP-Systeme	auf	ihre	technische	Sicherheit	
sowie	 die	 gesetzes-	 und	 regelkonforme	 Umsetzung	 von	 Berechtigungen,	 Zugriffsrechten	 und	 Prozessen.	 IBS	 bietet	 Datenschutz	 als	
Prüfungspaket,	 Beratung	 oder	 steht	 auch	 als	 externer	 Datenschutzbeauftragter	 zur	 Verfügung,	 mit	 langjähriger	 Erfahrung	 in	 der	
organisatorischen	und	technischen	Beratung,	Prüfung	und	Softwareerstellung.	Als	externer	IT-Sicherheitsbeauftragter	(ITSiBe)	kann	IBS	seine	
Kunden	in	diesem	speziellen	Know-how	auch	operativ	entlasten.	
Mit	mehr	als	einhundert	Seminarthemen	und	vier	jährlichen	Fachkonferenzen	ist	IBS	einer	der	größten	und	erfolgreichsten	Anbieter	von	
Schulungen,	Seminaren	und	anderen	Weiterbildungsformen	für	IT-Sicherheit,	SAP-Sicherheit,	Revision,	Datenschutz	und	Datenanalyse	im	
deutschsprachigen	Raum.	Durch	die	Synergien	mit	dem	Prüfungs-	und	Beratungsgeschäft	zeichnen	sich	die	Veranstaltungen	durch	besonders	
hohe	 Praxisnähe	 und	 Anschaulichkeit	 aus.	 Mit	 dem	 Fachjournal	 Revisionspraxis	 PRev	 fördert	 IBS	 den	 Erfahrungsaustausch	 zwischen	
Revisoren,	Wirtschaftsprüfern,	IT-Sicherheits-	und	Datenschutzbeauftragten.	
Zu	den	Kunden	der	IBS	im	Service-	und	Prüfungsgeschäft	gehören	u.	a.	das	Technologieunternehmen	Basler,	Beiersdorf,	die	Ergo-Gruppe	
sowie	die	Schweizer	Post.	Weitere	Informationen	zum	Unternehmen	IBS	Schreiber	und	dem	Service-	und	Schulungsangebot	unter	www.ibs-
schreiber.de.	
Die	GRC-Software	CheckAud®	for	SAP®	Systems	ist	ein	professionelles	Werkzeug	zur	umfassenden,	effizienten	und	effektiven	Prüfung	von	
komplexen	Zugriffsberechtigungen	in	SAP®-Systemen.	Einzigartig	ist	der	in	der	Software	enthaltene	ausgedehnte	Katalog	von	mehreren	
Hundert	vorkonfigurierten	Prüfungen,	für	die	IBS	auch	einen	Aktualisierungsservice	anbietet,	der	sowohl	Veränderungen	durch	SAP®-seitige-
Updates	als	auch	durch	geänderte	gesetzliche	Anforderungen	umfasst.		
Zu	den	Nutzern	von	CheckAud®	for	SAP®	Systems	gehören	u.	a.	die	ARAG	Versicherung,	die	Berliner	Wasserbetriebe,	Emil	Frey,	Knauf,	MVV	
Energie	und	die	Universität	Graz.	Weitere	Informationen	zum	Produkt	CheckAud®	for	SAP®	Systems	unter	www.checkaud.de.	
Unternehmenskontakt	
Frau	Lisa	Niekamp,	Marketing	&	Sales,	T	+49	40	69	69	85	68,	lisa.niekamp(at)ibs-schreiber.de	
IBS	Schreiber	GmbH,	Zirkusweg	1,	D-20359	Hamburg,	www.ibs-schreiber.de	
Pressekontakt	
Herr	Bernd	Hoeck,	Managing	Partner,	T	+49	7721	9461	220,	bernd.hoeck(at)bloodsugarmagic.com	
bloodsugarmagic	GmbH	&	Co.	KG,	Gerberstr.	63,	D-78050	Villingen-Schwenningen,	www.bloodsugarmagic.com

Weitere ähnliche Inhalte

Ähnlich wie Identity & Access Management aus Sicht des Prüfers

Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand  Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
ELEKS
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dt
Iris Maaß
 
Mis summary e-business-mgmt-v1.0
Mis summary e-business-mgmt-v1.0Mis summary e-business-mgmt-v1.0
Mis summary e-business-mgmt-v1.0
Maria Vokinger
 
CEC POWER Lizenztransfers DE
CEC POWER Lizenztransfers DECEC POWER Lizenztransfers DE
CEC POWER Lizenztransfers DE
COMMON Europe
 
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
BCC - Solutions for IBM Collaboration Software
 
Post Event Report der Software Asset Management Strategies 2013 Konferenz in ...
Post Event Report der Software Asset Management Strategies 2013 Konferenz in ...Post Event Report der Software Asset Management Strategies 2013 Konferenz in ...
Post Event Report der Software Asset Management Strategies 2013 Konferenz in ...
Maria Willamowius
 
Weiterbildungsmaßnahmen für Prüfer in 2017
Weiterbildungsmaßnahmen für Prüfer in 2017Weiterbildungsmaßnahmen für Prüfer in 2017
Weiterbildungsmaßnahmen für Prüfer in 2017
bhoeck
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
bhoeck
 
Universität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches TestingUniversität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches Testing
IBM Switzerland
 
Sponsoring und werbeanfragen management tool 2013
Sponsoring  und werbeanfragen management tool 2013Sponsoring  und werbeanfragen management tool 2013
Sponsoring und werbeanfragen management tool 2013
CCIMediaSwitzerland
 
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
Axel Oppermann
 
Automatisierter Identity- und Access-Governance Lifecycle mit OMADA
Automatisierter Identity- und Access-Governance Lifecycle mit OMADAAutomatisierter Identity- und Access-Governance Lifecycle mit OMADA
Automatisierter Identity- und Access-Governance Lifecycle mit OMADA
IBsolution GmbH
 
Akzeptanz für Social Software schaffen - ein Vorgehensmodell und 3 Erfahrung...
Akzeptanz für Social Software schaffen - ein Vorgehensmodell und 3 Erfahrung...Akzeptanz für Social Software schaffen - ein Vorgehensmodell und 3 Erfahrung...
Akzeptanz für Social Software schaffen - ein Vorgehensmodell und 3 Erfahrung...
Tobias Mitter
 
Erfahrungsaustausch für SAP-Prüfer und GRC-Experten
Erfahrungsaustausch für SAP-Prüfer und GRC-ExpertenErfahrungsaustausch für SAP-Prüfer und GRC-Experten
Erfahrungsaustausch für SAP-Prüfer und GRC-Experten
bhoeck
 
Twowayys Agile Sourcing
Twowayys Agile SourcingTwowayys Agile Sourcing
Twowayys Agile Sourcing
Jörg Petters
 
Twowayys agile sourcing 20200602 v linkedin
Twowayys agile sourcing 20200602 v linkedinTwowayys agile sourcing 20200602 v linkedin
Twowayys agile sourcing 20200602 v linkedin
JonasKlumski
 
Governance, Risk & Compliance
Governance, Risk & ComplianceGovernance, Risk & Compliance
Governance, Risk & Compliance
Uwe Rydzek
 
User-Access-Management in hybriden Landschaften mit SAP Identity Provisioning...
User-Access-Management in hybriden Landschaften mit SAP Identity Provisioning...User-Access-Management in hybriden Landschaften mit SAP Identity Provisioning...
User-Access-Management in hybriden Landschaften mit SAP Identity Provisioning...
IBsolution GmbH
 
Sichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMSichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMM
OPTIMAbit GmbH
 
Twowayys agile sourcing 20200525 v linkedin
Twowayys agile sourcing 20200525 v linkedinTwowayys agile sourcing 20200525 v linkedin
Twowayys agile sourcing 20200525 v linkedin
JonasKlumski
 

Ähnlich wie Identity & Access Management aus Sicht des Prüfers (20)

Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand  Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
Webinar: Effiziente Digitalisierungsstrategien für den Mittelstand
 
Auswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dtAuswahlhilfe informationssicherheitssystem 2015dt
Auswahlhilfe informationssicherheitssystem 2015dt
 
Mis summary e-business-mgmt-v1.0
Mis summary e-business-mgmt-v1.0Mis summary e-business-mgmt-v1.0
Mis summary e-business-mgmt-v1.0
 
CEC POWER Lizenztransfers DE
CEC POWER Lizenztransfers DECEC POWER Lizenztransfers DE
CEC POWER Lizenztransfers DE
 
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
MaRisk Andorderungen erfüllen - Analyse von Rechten und Rollen in IBM Domino ...
 
Post Event Report der Software Asset Management Strategies 2013 Konferenz in ...
Post Event Report der Software Asset Management Strategies 2013 Konferenz in ...Post Event Report der Software Asset Management Strategies 2013 Konferenz in ...
Post Event Report der Software Asset Management Strategies 2013 Konferenz in ...
 
Weiterbildungsmaßnahmen für Prüfer in 2017
Weiterbildungsmaßnahmen für Prüfer in 2017Weiterbildungsmaßnahmen für Prüfer in 2017
Weiterbildungsmaßnahmen für Prüfer in 2017
 
abtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Managementabtis erhält Advanced Specialization für Identity and Access Management
abtis erhält Advanced Specialization für Identity and Access Management
 
Universität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches TestingUniversität Zürich - erfolgreiches Testing
Universität Zürich - erfolgreiches Testing
 
Sponsoring und werbeanfragen management tool 2013
Sponsoring  und werbeanfragen management tool 2013Sponsoring  und werbeanfragen management tool 2013
Sponsoring und werbeanfragen management tool 2013
 
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
BUYING Butler Tutorial No.3 Software-Asset-Management ist nichts anderes als ...
 
Automatisierter Identity- und Access-Governance Lifecycle mit OMADA
Automatisierter Identity- und Access-Governance Lifecycle mit OMADAAutomatisierter Identity- und Access-Governance Lifecycle mit OMADA
Automatisierter Identity- und Access-Governance Lifecycle mit OMADA
 
Akzeptanz für Social Software schaffen - ein Vorgehensmodell und 3 Erfahrung...
Akzeptanz für Social Software schaffen - ein Vorgehensmodell und 3 Erfahrung...Akzeptanz für Social Software schaffen - ein Vorgehensmodell und 3 Erfahrung...
Akzeptanz für Social Software schaffen - ein Vorgehensmodell und 3 Erfahrung...
 
Erfahrungsaustausch für SAP-Prüfer und GRC-Experten
Erfahrungsaustausch für SAP-Prüfer und GRC-ExpertenErfahrungsaustausch für SAP-Prüfer und GRC-Experten
Erfahrungsaustausch für SAP-Prüfer und GRC-Experten
 
Twowayys Agile Sourcing
Twowayys Agile SourcingTwowayys Agile Sourcing
Twowayys Agile Sourcing
 
Twowayys agile sourcing 20200602 v linkedin
Twowayys agile sourcing 20200602 v linkedinTwowayys agile sourcing 20200602 v linkedin
Twowayys agile sourcing 20200602 v linkedin
 
Governance, Risk & Compliance
Governance, Risk & ComplianceGovernance, Risk & Compliance
Governance, Risk & Compliance
 
User-Access-Management in hybriden Landschaften mit SAP Identity Provisioning...
User-Access-Management in hybriden Landschaften mit SAP Identity Provisioning...User-Access-Management in hybriden Landschaften mit SAP Identity Provisioning...
User-Access-Management in hybriden Landschaften mit SAP Identity Provisioning...
 
Sichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMMSichere Webanwendungen mit OpenSAMM
Sichere Webanwendungen mit OpenSAMM
 
Twowayys agile sourcing 20200525 v linkedin
Twowayys agile sourcing 20200525 v linkedinTwowayys agile sourcing 20200525 v linkedin
Twowayys agile sourcing 20200525 v linkedin
 

Identity & Access Management aus Sicht des Prüfers