IKT Spezial – Identity- & Access-Management (IAM)

Vergabeprozess und Rezertifizierung als häufige Schwachstelle

• Aktuelle Aufsichts-Vorgaben zum Identitäts-/Rechtemanagement
• Häufig identifizierte Schwachstellen in der Vergabe-Praxis
• Funktionsbezogene Vergabe nach den IAM-Prinzipien Need-toknow, Need-to-have, Need-to-use (DORA) & Segretation-of-Duties
• Sichere Vorgehensweise bei der Überprüfung, Rezertifizierung und Dokumentation von Identitäten und Rechten
• IT-unterstützte Vergabe, Überprüfung, Rezertifizierung und Dokumentation von Identitäten und Benutzerrechten

Das Seminar vermittelt fundierte Kenntnisse zu den aktuellen und neuen Anforderungen (DORA) für die sichere und effiziente Steuerung von Benutzerberechtigungen und Zugangsrechten. Ziel ist es, den Teilnehmenden ein umfassendes Verständnis für die Implementierung eines robusten IAM zu vermitteln, das regulatorischen Standards entspricht und Sicherheitslücken minimiert.

Zentrale Themen sind die abgelösten BAIT-Vorgaben durch DORA, erweiterte Anforderungen an Rollenmodelle und verwaltungstechnische Prozesse zur Anlage, Änderung und Löschung von Berechtigungen.

Weitere Inhalte behandeln die Rezertifizierung von Benutzerrechten unter Einbezug der Fachbereiche, um die Aktualisierung und Einhaltung der IAM-Governance sicherzustellen. Die Teilnehmenden lernen, wie privilegierte Nutzer wie Systemadministratoren und Super-User durch Logging und Protokollauswertung überwacht werden können.

Das Seminar bietet praxisnahe Einblicke in IAM-Governance-Modelle und Governance-Prozesse, darunter die zentrale Benutzerverwaltung und elektronische Dokumentation von Zugriffsrechten. Es werden Richtlinien für die Zusammenarbeit mit externen IKT-Dienstleistern besprochen sowie Empfehlungen für eine effiziente, auditkonforme IAM-Struktur gegeben.