IDENTITY MANAGEMENT WORKSHOPS I MANAGEMENT BRIEFINGS

Transkript

1 KUPPINGER COLE LTD. IDENTITY MANAGEMENT WORKSHOPS I MANAGEMENT BRIEFINGS Antworten auf die 10 wichtigsten Fragen zur Einführung und Erweiterung eines Identity Management Systems Governance, Risk, Compliance (GRC) & Identity Management Identity Management im SAP-Umfeld Compliance needs Enterprise Role Management (ERM) Identity Management - der nächste Schritt Identity Federation Best Practices Make better investment decisions: Kuppinger Cole vendor-independent, in depth (IT-)management briefings Identity as a service die Identity Management- Architektur der Zukunft Workshops I Management Briefings Herbst / Winter 2007 I 2008

2 April 2008 I Munich 2 nd European Identity Conference 2008 Thought Leadership & Best Practices in Identity Management Governance, Risk & Compliance SOA & Identity Management Identity as a Service Identity & ERP OpenID & Card Space Federated Identity Deployment Strategies Scaling Identity, Provisioning & Roles Lessons Learned Identity Driven Security Authentication, SSO, Network based Access Control Industry Focus Panels for Finance, e-government, Healthcare, Automotive & Manufacturing CxO Level Fast Track Impulse Presentations Werden Sie Partner oder Teilnehmer der 2nd European Identity Confernce 2008, einer der europäischen Leitveranstaltungen im Identity Management. Hier finden Sie neben parallel verlaufenden Vortragsreihen, eine 1800 qm große Ausstellungsfläche, die Ihnen ausreichend Gelegenheit zum Networking bietet. Detailierte Informationen zur Teilnahme erhalten Sie online unter Antworten auf die 10 wichtigsten Fragen zur Einführung und Erweiterung eines Identity Management Systems IAM101 Referenten: Jörg Resch I 9 17 Uhr I 9 17 Uhr I 9 17 Uhr Düsseldorf 595,00 EUR Was genau steckt eigentlich hinter dem Begriff des Identity Management und warum sollte ich mich darum kümmern? In diesem eintägigen Briefing erhalten Sie als Entscheider einen fundierten Überblick über die Kernthemen des Identity Management und Antworten auf Ihre Fragen: 1. Warum sollte ich mich um Identity Management kümmern? 2. Wie kann Identity Management mein Geschäft unterstützen? 3. Wie funktioniert ein Identity Management System? 4. Was kostet Identity Management? Wie erreiche ich einen aktzeptablen RoI? 5. Welche Herausforderungen und Risiken sind mit der Einführung eines Identity Management Systems verbunden? 6. Governance, Compliance & Risk Management in welchem Zusammenhang steht Identity Management dazu? 7. Was versteht man unter Identity Federation und User Centric Identity? 8. Welcher Zusammenhang besteht zwischen Identity Management und einer serviceorientierten Infrastruktur (SOA)? 9. Wie lässt sich der Markt für Identity Management Lösungen gliedern und nach welchen Kriterien wähle ich ein Produkt aus? 10. Welche Trends zeichnen sich für die kommenden Jahre im Bereich Identity Management ab und welche davon sollte ich schon heute in meinen Entscheidungen berücksichtigen? Dieses Briefing richtet sich an IT- und Non-IT-Manager, die sich bisher nicht intensiv mit Identity Management auseinandergesetzt haben. Im Seminar werden wichtige Grundlagen und Business Values vorgestellt und der Kontext zu anderen IT-Themen hergestellt.

3 3 Governance, Risk, Compliance (GRC) & Identity Management GRC I 9 17 Uhr I 9 17 Uhr I 9 17 Uhr Düsseldorf Das unternehmensweite Risikomanagement, das nachhaltige Steuern des Unternehmens durch Kodizes und Richtlinien ( Governance ) und das systematische Streben nach dem Einhalten externer und interner Regelwerke ( Compliance ) verändern grundlegend die Anforderungen der Unternehmensführung an IT-Infrastruktur und Anwendungen. Welchen Hintergrund diese veränderten Anforderungen haben, wie sie sich auf die IT auswirken, und welche zentrale Rolle das Identity Management dabei spielt, lernen Sie in diesem Seminar. Großartige Unternehmen riskieren viel durch Innovation, durch den Kauf und Verkauf von anderen Unternehmen, durch weltweite Partnerschaften, weil sie Neuland betreten und weil sie stärker unter Beobachtung des Wettbewerbs stehen. Wer in seinem Markt führt, statt nur zu folgen, der nimmt für diesen Anspruch auch höhere Risiken in Kauf. Das Management dieser Risiken ist Voraussetzung dafür, um geschaffene Werte nachhaltig zu sichern. Risikomanagement ist nicht neu. In stark regulierten Märkten wie Energie, Pharma und Finanzen, gehört diese Disziplin seit langer Zeit zur Tagesordnung. Neu ist allerdings das Konzept des Enterprise Risk Management, einer multidimensionalen Erfassung unternehmerischer Risiken, deren Folgenabschätzung und in der Folge das Entschärfen dieser Risiken. Für die IT entstehen in diesem Kontext scheinbar widersprüchliche Anforderungen: Systeme sollen offen zugänglich und dennoch sehr sicher sein, flexibel sein und gleichzeitig Regelverstöße verhindern oder erkennbar machen, das Geschäft voranbringen und dies bei maximaler Kosteneffizienz. Die Integration von Governance, Risk & Compliance mit einer unternehmensweiten Identity Management Strategie ist Voraussetzung dafür, diese Zielkonflikte zu lösen. Das Programm: Integrated Governance, Risk & Compliance (GRC) Einführung Was versteht man unter einem integrierten GRC-System und worin unterscheidet es sich von gegenwärtigen Governance, Risk & Compliance Methoden? Die einzelnen Komponenten eines integrierten GRC-Systems GRC Einführungshürden You can t manage, what you don t measure Identity Management Risk Metrics Welche Faktoren beeinflussen die Qualität von Identitätsinformationen? Lokalisierung aussagekräftiger Kennzahlen und deren Messung Identity Risk Reporting & Incident Response Management Echtzeit-Erhebung und Alarmsysteme Integration von ITIL und Identity Management ITIL als Kernelement zur Umsetzung eines integrierten GRC Konzeptes Definierte, nachvollziehbare, Best Practice-basierende IT-Prozesse auch für das Identity Management Die Synergiepotenziale zwischen ITIL v3 und Identity Management Identity Audits als Teil des Risikomanagements Voraussetzungen für das Identity Auditing Identity Controls Konvergenz zwischen Provisioning und Identity Auditing Echtzeit-Monitoring, Reporting und Testat Ganzheitliche Auditing-Konzepte: Identity, Security, und mehr Dieses Briefing richtet sich an IT- und Non-IT-Manager, die sich über aktuelle Entwicklungen im Bereich Governance, Risk & Compliance und das Zusammenspiel mit Identity Management informieren wollen, insbesondere auch an Verantwortliche aus den Bereichen: Informationssicherheit, IT Sicherheit, Konzernsicherheit, IT Riskmanagement, Datenschutz, IT Revision und IT Qualität.

4 4 Identity Management im SAP-Umfeld SAP I 9 17 Uhr I 9 17 Uhr Mit dem Zukauf von MaxWare, einem norwegischen Hersteller mit Schwerpunkt User Provisioning und Virtual Directory, integriert sich SAP nun in den Kreis der Anbieter von Identity Management Produkten. Welche Auswirkungen hat diese Entwicklung auf dem Identity Management Markt? Was bedeutet dies für zukünftige IAM Strategien? Wie vergleicht sich das SAP Identity Management Portfolio mit dem von Oracle und anderen Key Playern auf dem Markt? Welches sind die sich daraus ergebenden kurz-, mittel- und langfristigen strategischen Optionen? Wie abhängig oder unabhängig kann/soll die Identity Management-Strategie im SAP-Kontext gehalten werden? Dieser Workshop bietet Ihnen einen Überblick über Ansätze verschiedener Hersteller einschließlich SAP für das Identity Management im SAP-Umfeld und das übergeordnete, business-orientierte Management von Rollen, Zugriffsrechten sowie der Anforderungen an Governance, Compliance und Riskmanagement. Diese werden in den Kontext aktueller Anforderungen und Sichtweisen auf das Identity Management, aber auch übergeordneter Trends für das Identity Management und das Business-Alignment der IT gestellt. Business-driven Identity & Access Management: SAP s Identity Management-Strategien im Kontext etablierter End-to-End Lösungen Marktanalyse: Vergleich der SAP-eigenen Integrationsfunktion mit denen von anderen Herstellern. SAP GRC (Governance, Risk Management & Compliance): Zugriffs- und Prozesskontrolle als immanenter Teil aller Geschäftsprozesse Enterprise Role Management Netweaver & Identity as a Service Virtual Directory Services & SOA Compliance needs Enterprise Role Management (ERM) ERM Referenten: Dr. Horst Walther I 9 17 Uhr I 9 17 Uhr Strategien für das unternehmensweite Rollenmanagement In diesem Workshop geht es um die Entwicklung eines unternehmensweiten Rollenmanagements und die Evaluierung von Rollenmanagement-Produkten. Lernen Sie, wie IT-Rollen mit Prozessverantwortlichkeiten abgestimmt werden und diskutieren Sie die Möglichkeiten und Herausforderungen der unterschiedlichen Ansätze. Breiten Raum nimmt die Diskussion über Erfahrungen, Ergebnisse und Lessons Learned aus Unternehmen ein, die unternehmensweite Rollendefinitionen bereits durchgeführt haben. Aus diesem Workshop nehmen Sie konkrete, auf Ihre Anforderungen abgestimmte Empfehlungen zur Umsetzung eines unternehmensweiten Rollenmanagements mit: Enterprise Role Management: Die Segmentierung des Marktes. Wer bietet eigentlich was? Eine strukturierte Darstellung des Marktes und Einordnung der Anbieter als Basis für fundierte Entscheidungen. Role Mining, Role Management und andere Begriffe werden erläutert. Enterprise Role Management: Teil des Provisionings oder eigenständige Lösung? Welcher Ansatz ist der richtige? Sind Rollenmanagement-Funktionen in Provisioning-Produkten für Business-User überhaupt brauchbar? Die Anbieter im Markt: Wer bietet was? Herangehensweise an das Rollenmanagement. Die richtige Kombination von Top-Downund Bottom-Up-Ansätzen. Die Einbindung der Business-Benutzer - Business-Rollen durch Business-Verantwortliche definieren und kontrollieren lassen. Die Umsetzung von Business-in System-Rollen. Rollenmanagement und Segregation of Duties warum SoD nur mit Rollenkonzepten wirklich funktioniert. Was muss Enterprise Role Management an Funktionen für SoD bieten?

5 5 Identity Management - der nächste Schritt ROADMAP I 9 17 Uhr I 9 17 Uhr Identity Management lässt sich nicht mit einem einzelnen Projekt erledigen, sondern erfordert einen kontinuierlichen, unternehmensweiten und interdisziplinären Verbesserungsund Erweiterungsprozess. In diesem Seminar lernen Sie, wie Sie Ihr bestehendes Identity Management zukunftssicher und im Einklang mit den wachsenden Anforderungen hinsichtlich Compliance und Wirtschaftlichkeit weiterentwickeln. Die Inhalte: 10 Top-Trends 2007/2008 im Identity Management Auf Basis mehrerer Umfragen bei Anwendern und Herstellern, die Kuppinger Cole+Partner (KCP) z.b. im Rahmen der Erstellung von Marktreports regelmäßig erhebt, werden einmal jährlich die 10 Top-Trends des Identity Management ermittelt. In diesem Seminar erhalten Sie einen Überblick über die aktuellen Top-Trends samt Bewertung, in welchem Zeitrahmen diese Prognosen marktrelevant und sich auf Ihre Identity Management Strategie auswirken werden. Kuppinger Cole Identity Management Roadmap 2008 Die von KCP entwickelte Identity Management-Roadmap ist ein Rahmenwerk für die schrittweise Fortentwicklung und das Benchmarking der eigenen IAM-Infrastruktur. Die Roadmap wird im Rahmen des Workshops vorgestellt und in ihrer grundsätzlichen Anwendung erläutert. Enterprise Information Management: Unternehmensweiter Schutz von kritischen Ressourcen und Prozessen durch Identity und Access Management Enterprise Information Management ist, nach der beginnenden Service-Orientierung, die nächste wichtige Evolutionsstufe des Identity Managements. Themen wie IAM, Information Rights Management und GRC (Governance, Risk, Compliance) werden dabei immer mehr zusammenwachsen. Das Seminar erläutert die Konzepte und zeigt Strategien für die Entwicklung der eigenen IAM-Infrastruktur auf. What s next? Welche neuen Nutzenpotenziale sich nach getaner Basisarbeit erschliessen lassen In den ersten Phasen der Einführung eines Identity Management steht zunächst das Management der Identitätsdaten zusammen mit einer ersten Nutzung dieser Daten für Provisioning und Access Management im Mittelpunkt. In den weiteren Phasen geht es dann um die unternehmensweite Konsolidierung dieser Daten z.b. durch Virtualisierung oder Synchronisation. Steht bis dahin noch der anwendungsorientierte Aspekt der Identität im Mittelpunkt, folgt in den weiteren Phasen eine deutliche Prozess- und Serviceorientierung ( Identity as a service ), die Grundlage ist für neue Anwendungsfelder, die bisher allgemein noch nicht in den Kontext mit Identity Management gestellt wurden. Diese neuen Anwendungsfelder werden im Workshop besprochen und in Beziehung zueinander gestellt. Governance-Modelle im Identity Management für das Compliance Management und verbesserte Audit-Möglichkeiten Die Integration von Governance, Risk & Compliance (GRC) mit einer unternehmensweiten Identity Management Strategie ist aktuell eines der Kernthemen in der IAM Praxis. Der Lösungsmarkt spiegelt dies durch neue, identitätsbasierte Audit-Produkte der etablierten Anbieter und neuer Spezialanbieter wieder. Sie erhalten in diesem Workshop einen Überblick über die Governance-Modelle im Identity Management und über den Markt der GRC-Lösungen. Identity Management-Integration in das Business Service Management und mit ITIL Das klassische Identity Management kümmert sich um die digitalen Identitäten von Menschen, die IT-Infrastrukturen nutzen. ITIL hingegen ist prozessorientiert und stellt ein Rahmenwerk an Best Practice Prozessen zur Verfügung. Wenngleich ITIL nicht explizit einen Bezug zum Identity Management herstellt Prozesse haben in erster Linie mit Menschen zu tun und damit gibt es automatisch Überschneidungen mit Identity Management. In dieser Session geht es darum, wie ein Identity Management System diejenigen ITIL Prozesse unterstützen kann, die für das Identity Management relevant sind. Dieses Seminar richtet sich an CIOs, Identity Management-Verantwortliche, Sicherheitsverantwortliche und Identity Management Projektleiter in Unternehmen, die bereits in das Identity Management eingestiegen sind und erste Erfahrungen gesammelt haben.

6 6 Identity Federation Best Practices FED Jörg Resch I 9 17 Uhr I 9 17 Uhr In den vergangenen Monaten hat das organisations- und unternehmensübergreifende Management digitaler Identitäten und damit die Einführung von Identity Federation in der Praxis deutlich an Momentum gewonnen. Durch das domänenübergreifende Management von Identitäten lässt sich einerseits die Reichweite von Anwendungen erhöhen, andererseits werden beachtliche Einsparungspotenziale erschlossen. Dennoch ist die Zahl der Unternehmen, die bereits in Identity Federation investiert haben, vergleichsweise gering. Entsprechend ist auch das Wissen um die Risiken und Herausforderungen einer solchen Einführung nicht sehr weit verbreitet. Dieser Workshop gibt Ihnen Einblick in die praktischen Ergebnisse früher Identity Federation Implementierungen. Sie erhalten einen Überblick über die unterschiedlichen Standards der OASIS und der Liberty Alliance, sowie eine unabhängige und neutrale Analyse der Marktsituation im Bereich der Identity Federation Anbieter und deren Produkte. Von besonderer Bedeutung ist dabei, dass die Ergebnisse dieser Marktanalyse auch auf den praktischen Erfahrungen aus mehreren Interoperabilitäts-Workshops basieren, die u.a. im Rahmen der European Identity Conference 2007 stattfanden. Gemeinsam mit den anderen Teilnehmern und den Analysten von Kuppinger Cole erarbeiten Sie Antworten auf die Frage, ob Identity Federation die richtige Lösung für Ihr Unternehmen ist, welche Voraussetzungen zunächst geschaffen werden sollten, und wann der richtige Zeitpunkt für den Einstieg ist. Identity Federation Anwendungsfälle User-Centric Identity und klassische Federation-Ansätze im Ver gleich Die unterschiedlichen Konzepte der federated Identity Identity Federation Standards Fallstudien und Best Practices Kuppinger Cole Identity Federation Marktanalyse Lessons Learned und Empfehlungen

7 7 Identity as a service die Identity Management-Architektur der Zukunft IAS I 9 17 Uhr I 9 17 Uhr Identity Management muss und wird sich von monolithischen, funktional orientierten Produkten in den kommenden Jahren in Richtung zu service-orientierten Ansätzen entwickeln. Um die dabei zu überwindenden Herausforderungen geht es in diesem Workshop. Ohne Identity Management kann man in der serviceorientierten Infrastruktur keine sicheren Geschäftsprozesse realisieren., mahnt Analyst von Kuppinger Cole + Partner, der diesen Workshop leitet. Die drei wichtigsten Trends für die Identity Management Architektur der Zukunft sind aus seiner Sicht: die Definition von Service-Schichten für Identity Management- Produkte in Form von Web Services, die Entwicklung von spezialisierten oder erweiterten Lösungen für Managed Services im Identity Management, die Integration mit dem Business Service Management und die Unterstützung von Software as a Service. Die Inhalte des Workshops: Service-orientierte Architekturen (SOA): Status, Entwicklung und Herausforderungen Wozu SOA? Die Komponenten einer SOA Mehr Business-Orientierung und flexiblere Prozesse Der Weg von JBOWS (Just a bunch of services) zu einem Architekturmodell SOA-Referenzarchitektur: Praktische Umsetzung und Lessons Learned Business-driven Roadmap to Identity as a service Warum IAM für SOA unverzichtbar ist Das Architekturmodell von Kuppinger Cole + Partner: Identity as a service Der Status von Produkten: Wie gut werden service-orientierte Ansätze unterstützt? Die Weiterentwicklung bestehender IAM-Architekturen zu einem Service-Modell Quick Wins Virtual Directory Services Integration von Software as a Service (SaaS) Identity Federation User Centric Identity Business-driven Identity as a service architecture vom Geschäftsprozess zur Anwendung Auswirkungen der Identity as a service Architektur auf Business-Anwendungen Wie müssen bestehende Anwendungen modernisiert werden? Wie sehen zukünftige Anwendungen aus, die identity-aware sind?

8 Anmeldeformular Bitte kopieren, ausfüllen und faxen! +49 (0) weitere Infos unter: /events 1. Name Vorname Funktion Telefon Abteilung Fax 2. Name Vorname Funktion Telefon Firma Postfach/Strasse PLZ/Ort Datum ja, ich möchte teilnehmen bitte senden Sie mir Informationsmaterial zur 2nd European Identity Conference 2008 Veranstaltung Datum Ort Abteilung Fax Unterschrift Teilnahmegebühr IAM ,- EUR GRC ,- EUR SAP ,- EUR ERM ,- EUR ROADMAP Frankfurt 895,- EUR FED Frankfurt 895,- EUR IAM Frankfurt 595,- EUR GRC Frankfurt 895,- EUR IAS Frankfurt 895,- EUR IAM Düsseldorf 595,- EUR GRC Düsseldorf 895,- EUR ROADMAP ,- EUR FED ,- EUR IAS ,- EUR SAP Frankfurt 895,- EUR ERM Frankfurt 895,- EUR Alle Preise zzgl. MwSt. Early Bird Discount Bei Anmeldung zu einem Seminar bis 4 Wochen vor Veranstaltungsbeginn, erhalten Sie einen Nachlass in Höhe von 10%. Sparen Sie durch mehrere Anmeldungen Bei Anmeldung mehrerer Personen aus Ihrem Unternehmen, erhält der zweite Teilnehmer 10% und jeder weitere 20 % Nachlass auf die Teilnahmegebühr Bei Anmeldung zu mehreren Seminaren, erhalten Sie für die zweite und jede folgende Veranstaltung 20 % Nachlass auf die Teilnahmegebühr. Als Teilnehmer der 2nd European Identity Conference 2008 erhalten Sie für ein Jahr 20 % Nachlass auf die Teilnahmegebühr unserer Seminare. Übernachtungen Falls Sie mehrere aufeinander folgende Veranstaltungen besuchen, stehen Ihnen natürlich besonders günstige Zimmerkontingente zur Verfügung. Nähere Informationen hierzu erhalten Sie mit der Teilnahmebestätigung. Weitere Informationen Sie haben Fragen zur Teilnahme an der Veranstaltung? Wenden Sie sich an: Bettina Buthmann (bb@kuppingercole.de). POST Kuppinger Cole Ltd. Schinkelstr. 44a, D Düsseldorf FAX +49 (0) TEL +49 (0) MAIL booking@kuppingercole.de Natürlich können Sie sich auch online anmelden unter: /events Termine und Gebühren Die Teilnahmegebühr entnehmen Sie bitte der nebenstehenden Darstellung. Die Preise verstehen sich pro Person () und beinhalten Dokumentation, Teilnahmebestätigung, Mittagessen und Erfrischungen. Sie erhalten nach Eingang der Anmeldung die Anmeldebestätigung und eine Rechnung. Der Rechnungsbetrag ist fällig ohne Abzug rein netto mit Erhalt der Rechnung, spätestens jedoch 14 Tage vor Veranstaltungsbeginn. Stornierung/Umbuchung: Bei Stornierung der Anmeldung bis 30 Tage vor Veranstaltungstermin erheben wir keine Stornierungsgebühr. Bei Stornierung im Zeitraum von 30 Tagen bis 14 Tage vor Veranstaltungstermin erheben wir eine Bearbeitungsgebühr von 50% der Teilnahmegebühr. Bei späteren Absagen wird die gesamte Teilnahmegebühr berechnet, sofern nicht von Ihnen im Einzelfall der Nachweis einer abweichenden Schadens- oder Aufwandshöhe erbracht wird. Die Stornoerklärung bedarf der Schriftform. Eine Umbuchung (Benennung Ersatzteilnehmer/andere KCP-Veranstaltung) ist zu jedem Zeitpunkt möglich. In diesem Fall wird eine Gebühr in Höhe von EUR 50, (zzgl. MwSt.) fällig. Diese Gebühren entfallen, wenn die Umbuchung aus Gründen erfolgt, die der Veranstalter zu vertreten hat. Terminänderung: Terminänderungen erfolgen nur bei zwingender Notwendigkeit. In diesen Fällen werden die Teilnehmer umgehend informiert. Sollte der neue Termin nicht zusagen, werden bereits gezahlte Gebühren erstattet. Weitergehende Ansprüche können jedoch nicht anerkannt werden. Datenschutz: Ihre Daten werden für die interne Weiterverarbeitung und eigene Werbezwecke von uns unter strikter Einhaltung des BDSG gespeichert. Ggfs. geben wir Adressen an Unternehmen weiter, deren Angebot für Sie hinsichtlich Inhalt, Qualität und Service interessant sein könnte. Wenn Sie die Speicherung oder Weitergabe Ihrer Daten bzw. unsere Werbung an Ihre Adresse nicht wünschen, bitte Nachricht an: Kuppinger Cole Ltd. Schinkelstr. 44a, Düsseldorf, service@kuppingercole.de