Von statischem zu dynamischem Identity&Access Management (IAM)
IT Verlag für Informationstechnik GmbH

Von statischem zu dynamischem Identity&Access Management (IAM)

ID: 1450762

Workshop auf der Konferenz IAM CONNECT 2017



(PresseBox) -
Aufbau einer IAM-Infrastruktur mit dynamischen Zugriffskontrollregeln
Vorgehen und Fallstricke
Konferenz vom 20.-22.02.2017 in Berlin
Effizientes und sicheres Verwalten von Mitarbeiterzugriffen auf sensible Applikationen und Daten ist eine der größten Sicherheitsherausforderungen für heutige Unternehmen. Welches Vorgehen sich hierfür eignet, erklärt Ludwig Fuchs von der Nexis GmbH in seinem Workshop auf der Konferenz IAM CONNECT 2017 in Berlin.
Internationale Regulierungen und Zertifikate zusammen mit internen Guidelines zwingen
Unternehmen, Aktionen innerhalb der Systeme zu auditieren und zu kontrollieren. Gleichzeitig unterstreichen aktuelle Entwicklungen wie cloudbasierte Dienste oder Bring-Your-Own-Device (BYOD) in Unternehmensinfrastrukturen die Notwendigkeit von sicherem Account- und Berechtigungsmanagement.
Aus diesen Anforderungen hat sich das RBAC (Role-based Access Control) - Paradigma für Identity und Access Management (IAM) entwickelt, um die Effizienz der Nutzerverwaltung zu erhöhen und IT-Sicherheitsrisiken zu reduzieren. Die rollenbasierte Zugriffskontrolle im IAM vermehrt den Administrationsaufwand jedoch erheblich. Es gibt immer mehr veraltete Rollen, das Rollenmanagement wird komplizierter und die Einführung der Geschäftsrollen verschlingt viel Zeit, Ressourcen und Geld. Diese Nachteile der rollenbasierten Benutzerverwaltung können Unternehmen in ein Rollenchaos stürzen.
Deshalb vermehren sich in letzter Zeit die Rufe nach einer dynamischeren IAM-Infrastruktur. Immer mehr Unternehmen bilden mit dynamischen Zugriffskontrollregeln die automatische Verteilung und den automatischen Entzug von Mitarbeiterberechtigungen in ihrem zentralen IAM-System ab.
Dynamisches IAM zur Automatisierung und IT-Sicherheit
Die Migration von einem bestehenden statischen Identity und Access Management auf eine dynamisierte attributbasierte Berechtigungs- und Benutzerverwaltung reduziert manuelle Administrationsaufwände. Gleichzeitig erhöht sie das IT-Sicherheitsniveau von Unternehmen durch den automatisierten Berechtigungsentzug bei Mitarbeiteraustritten und Mitarbeiterwechseln. Gerade in hochflexiblen Umgebungen mit häufigen Positionswechseln der internen und externen Mitarbeiter ist dies ein wichtiger Bestandteil der IT-Sicherheitsstrategie.


Einerseits brauchen Unternehmen das technische und organisatorische Know-how zur erstmaligen Migration auf ein regelbasiertes IAM. Andererseits wird die langfristige und strategische Verwaltung von dynamischen IAM-Infrastrukturen immer bedeutender. Anderenfalls ist schon kurze Zeit nach der Einführung von dynamischen Zugriffsmanagement-Prozessen ein intensives Re-Engineering notwendig.
Um dies zu vermeiden werden automatisierte Analyse- und Verwaltungswerkzeuge, wie etwa die Identity Analytics Software contROLE, die teilautomatisiert Risikopotenziale entdecken, darstellen und die Abbildung in Regeln simulieren können, unabdingbar. Eingesetzt als Add-on Lösungen zu bestehenden IAM-Produkten bieten sie spezielle Analysefunktionen, die sowohl die Rentabilität von attributbasiertem IAM vorab bewerten, als auch die Modellierung und Verwaltung von Policies durch intelligente Vorschlagsfunktionen ermöglichen.
Workshop: Vorgehen und Fallstricke ? von statischem zu dynamischem IAM
In Zukunft werden regelbasierte Zugriffsysteme weiter stark an Bedeutung gewinnen. Daher ist das Ziel des Workshops, Unternehmen bei der Einführung und der Verwaltung von dynamischen IAM-Infrastrukturen zu unterstützen.
Ludwig Fuchs, Geschäftsführer der Nexis GmbH, stellt in seinem Workshop auf der Konferenz IAM CONNECT ein dreistufiges Vorgehensmodell aus Vorbereitung, Implementierung und Überwachung vor.
Folgende Punkte werden im Rahmen des Workshops diskutiert:
Organisation
Lebenszyklen der Attributverwaltung
Policy-Lifecycle
Migrationsplanung
Vorbereitungs- und Implementierungsphase
Überwachungsphase
Use Cases
Abteiliungsübergreifende Abstimmung
Dynamisches IAM und IT-Sicherheit
Die IAM CONNECT ist eine Veranstaltung der Fachmagazine it management und it security und findet vom 20. bis 22.02.2017 in Berlin, Hotel Marriott Potsdamer Platz, statt.
Fünf weitere Highlights aus der Agenda
Early Adopter berichten auf der Konferenz über ihre Erfahrungen in den Themenbereichen: Rollenmanagement für bessere Compliance, Identity Federation, Consumer IAM, User Managed Access und Identitätsmanagement mit Blockchain u.v.m.
Markus Reich, Bank Vontobel AG: IAM Incidents ? Wie uns Systeme und Benutzer beschäftigen
Lars Minth, Informatiksteuerungsorgan des Bundes (ISB): IAM-Strategie der Schweiz auf Bundesebene
Max Meier, AXA Technology Services: Wie C-IAM bei der AXA Schweiz laufen lernte
Prof. Dr. Gerd Rossa, iSM Secu-Sys AG: IT-Sicherheit, die ungeliebte Schwester der Digitalisierung
Felix Reichel, Bayer Business Services: Bayer-Connected: CIAM in the Eye of the Digital Storm
Weitere Informationen und Anmeldung zur Konferenz:
http://www.iamconnect.de/
 

Über die it verlag für Informationstechnik GmbH:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der Website www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Informationsangebot ab.
www.it-daily.net

Unternehmensinformation / Kurzprofil:

Über die it verlag für Informationstechnik GmbH:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der Website www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Informationsangebot ab.
www.it-daily.net



drucken  als PDF  BWF Media Group Digitale Transformation von Geschäftsmodellen im Handel
Bereitgestellt von Benutzer: PresseBox
Datum: 01.02.2017 - 08:15 Uhr
Sprache: Deutsch
News-ID 1450762
Anzahl Zeichen: 6034

Kontakt-Informationen:
Stadt:

Sauerlach



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 504 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Von statischem zu dynamischem Identity&Access Management (IAM)"
steht unter der journalistisch-redaktionellen Verantwortung von

IT Verlag für Informationstechnik GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH
Souveränität heißt Wahlfreiheit ...
DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund and

KI-Workloads stellen RZ-Weichen neu ...
Large Language Models haben sich innerhalb kürzester Zeit zur Triebfeder der digitalen Wertschöpfung entwickelt. Für Rechenzentren steigen damit die Anforderungen an Leistung, Energie und Regulierung enorm. Florian Sippel, COO der noris network AG, erklärt, wie sich KI-Infrastrukturen souverän,

UEM als Werkzeug ...
Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen. Dies betrifft auch zahlreiche Organi


Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH


Aktuelle Mitteilungen aus der Kategorie: New Media & Software
Aerohive Connect: flexibel, skalierbar, erschwinglich ...
München, 31. Januar 2017 – Aerohive Networks® (NYSE: HIVE), der am schnellsten wachsende WLAN-Anbieter, lanciert mit Aerohive Connect™ eine neue Lösung für das Cloud Networking, die Enterprise-Konnektivität und zentralisiertes Management zum erschwinglichen Preis bietet. Das neue Produkt ve

komma,tec redaction: Neues Jahr, neue Kollegen, frische Ideen ...
31. Januar 2017 - Das neue Jahr fängt für Felix Chrobak und Frederik Pinckert aufregend an. Denn seit Jahresbeginn bereichern sie das Team der komma,tec redaction als Sales Manager und neuen Auszubildendenen und bringen frischen Wind in die Hamburger Fachagentur für Digital Signage. Damit nimmt d

Pressemeldung: INFOMOTION überspringt Marke von 30 Mio. Euro ...
Die Frankfurter INFOMOTION GmbH setzt in einem umkämpften Umfeld ihren klaren Wachstumskurs fort. Im Geschäftsjahr 2015/16 hat der Spezialist für Business Intelligence (BI), Big Data und Digital Solutions seinen Umsatz um 14 Prozent auf 30,3 Mio. Euro gesteigert. Auch für die kommenden Jahre set

Datenretter RecoveryLab rät: Daten löschen: Ja, aber wenn dann richtig! ...
Manchmal passiert es versehentlich, oft ist es aufgrund einer übervollen Festplatte oder dem geplanten Weiterverkauf des PCs gewollt: Das Löschen ist ein ganz normaler Vorgang, um nicht mehr benötigte Dateien endgültig zu entsorgen. Gelöscht ist allerdings nicht wirklich gelöscht. Sämtliche


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z