WEBINAR: Identity and Access Management
Bedarf, Planung und Umsetzung
Gegenstand des Seminars
Identity and Access Management (IAM) ist ein entscheidender Bestandteil jeder IT-Sicherheitsstrategie. In diesem Kurs werden Sie lernen, wie man ein IAM-System entwirft, implementiert und verwaltet, um den Zugriff auf Unternehmensressourcen zu schützen und zu kontrollieren.
Nach Abschluss des Kurses werden Sie in der Lage sein, ein IAM-System zu planen, einzuführen und zu verwalten, um die Sicherheit und den Schutz von Unternehmensressourcen zu gewährleisten.
Dieser Kurs ist für IT-Sicherheitsexperten, Systemadministratoren und Netzwerkadministratoren geeignet, die sich mit der Planung, Implementierung und Verwaltung von IAM-Systemen befassen möchten.
Grundlegende technische IT-Kenntnisse werden vorausgesetzt.
Seminarablauf
Grundlagen
- Definition Benutzerberechtigungsmanagement
- Benutzerberechtigungsmanagement in IT-Grundschutz und ISO 27001
- Einführung in die zwei Beispiele
Erfassung des Informationsverbundes
- Anwendung und Systeme
- Werkzeuge zur systematischen Erfassung
- Besonderheiten bestimmter Systeme
Personen und Rollen
- Informationsquellen
- Benutzerkennungen
- Umgang mit nicht eindeutig einer Person zugeordneten Benutzerkennungen
- Definition von Rollen und Einzelrechten
- Änderungen von Rollen, Einzelrechten und Zuordnungen
Berechtigungen
- Erfassung von bestehenden und möglichen Berechtigungen
- Aus der Praxis: Erfassung von Berechtigungen bei bestimmten Systemen (Active Directory, Freigaben, Exchange, SharePoint)
- Grundprinzipien der Definition von Berechtigungen
- Besonders kritische Berechtigungen und risikoreduzierende Maßnahmen
- Unterscheidung notwendiger und nicht notwendiger Berechtigungen
Erstellung und Änderung von Berechtigungskonzepten
- Trennschärfe von Rollen
- Umgang mit Einzelrechten
- Geeignete Prozesse für Gewährung, Änderung und Entzug
Überwachung der Nutzung von Berechtigungen
- Definition zu überwachende Aktionen
- Technische Umsetzung der Überwachung bei bestimmten Systemen (Active Directory, Freigaben, Exchange, SharePoint)
- Automatische, zentrale Auswertung
Überprüfung von Berechtigungen und -prozessen
- Turnusmäßige und anlassbezogene Überprüfungen
- Rezertifizierung von Soll-Berechtigungen
- Soll-Ist-Abgleich
Zur Teilnahme an diesem Webinar benötigen Sie lediglich einen Internetbrowser und Internetzugang. Es handelt sich um eine webbasierte Software, die keine Installation erfordert. Ihre Zugangsdaten sowie weitere relevante Informationen zur Teilnahme und zu den technischen Voraussetzungen erhalten Sie nach Anmeldung.
Termin und Ort
Zeitraum:
Termin in Planung
Preis
499,- Euro zzgl. MwSt.