Menschen-Prozesse-Technologien im Identity- und Access Management

Größe: px
Ab Seite anzeigen:

Download "Menschen-Prozesse-Technologien im Identity- und Access Management"

Transkript

1 Menschen-Prozesse-Technologien im Identity- und Access Management Identity Management Day 2006 München, 4. April 2006 Dr. Martin Kuhlmann SAM Product Line Manager

2 Agenda Identity Management (IdM) Kontext und bestimmende Faktoren Plädoyer für geschäftsprozessorientiertes IdM Technologische Aspekte von Identity Management Outsourcing als Variante des Betriebs von IdM 1

3 Menschen ihre Rollen und Ziele Wer? Ziele? Mitarbeiter eines Unternehmens Mitarbeiter von Partnerorganisationen Kunden Privatleute gegenüber dem Staat Privater Informationaustausch Arbeiten! Kommunizieren! Services nutzen! Einfacher Zugang zu IT-Systemen Subjektives Gefühl der Sicherheit, Privatsphäre Wollen Dschungel der Unternehmensorgansation und IT-Systeme geführt werden 2

4 Ziele von Unternehmen Effizienz der Mitarbeiter Zufriedenheit der Mitarbeiter Klare Aufgabenzuteilung und -begrenzung Schnelle Änderungen des Geschäftsmodells, Partnerschaften, M&A Schnelle Reorganisation Absicherung der Unternehmenswerte Sichere Geschäftsprozesse Gesetze und Verordnungen einhalten Peace of Mind Kostengünstige Infrastruktur 3

5 IdM Kontext und bestimmende Faktoren IdM steuert Zugang und Sicherheit für IT-Systeme auf Prozessebene IAM Technologie Geschäftsprozesse, Organisationsstrukturen, Risk Management Politik, Unternehmensrichtlinien, Wunsch nach Privatsphäre Unterschiedliche Handlungskontexte Anforderungen an IdM: Beziehungen ermöglichen Kontextbezogene Lösungen bereitstellen Effizienz BB B2B B2E EE B B B2C B2G G G CC C2P G2P PP Produktivität Sicherheit 4

6 Einige konkrete IdM-bezogene Problemfelder Kosteneffizienz Etwa 1/3 der Help Desk Anrufe beziehn sich auf Password Resets (Meta Group) Benutzeradministration kostet 5.25 % der gesamten IT Produktivität (Meta Group) Einrichten von Benutzerkonten und Zugriffsrechten für Benutzer dauert häufig mehrere Tage oder Wochen Produktivität: Nach dem Wechsel einer Stelle können Benutzer oft mehrere Tage lang nicht voll arbeiten, weil sie auf die Anpassung ihrer Berechtigungen warten müssen. Sicherheit und Regulatory Compliance: Nur 70% der Benutzer werden aus IT Systemen gelöscht, wenn sie das Unternehmen verlassen (Meta Group) Ungenutzte, verwaiste Benutzerkonten stellen ein Sicherheitsrisiko dar Benutzer akkumulieren Zugriffsrechte nach Wechsel der Stelle 5

7 Die Bedeutung von IdM für Menschen Vertrauensvoll kommunizieren Kontrolle über private Daten Das Richtige tun können, zur richtigen Zeit Änderungen einfach und zeitsparend durchführen Effizienz, Convenience: Anmeldevorgänge, Help Desk, PW Reset Identifizierung/Authentisierung, PKI, Trust Modelle, ID-Föderation,??? (Infocard, Higgins Projekt) Automatisierte Benutzeradministration, Provisioning-Regeln Verteilte/Delegierte Administration, Self-Service Single Sign-On, Passwort-Management... für Unternehmen Geschäftsprozesse absichern Administrationsprozesse klar definieren Kostengünstige Administration Befolgung von Gesetzen und Standards Revision und Audit, forensische Analyse Zugriffskontrolle, zeitnahe Berechtigungsvergabe, korrekte Berechtigungen, korrekte Identitätsdaten in Verzeichnissen, rollenbasiertes Berechtigungsmanagement Provisioning-Regeln, elektronischer Workflow Automation Compliance Features, Policy Enforcement Reporting, Archivierung, Korrelation, Security Event Management 6

8 IdM verbindet Mensch, Prozess und Technik Ebene Mensch/Prozess Mitarbeiter erhält eine Zusatzaufgabe Mitarbeiter wechselt die Stelle Mitarbeiter ist neu/scheidet aus Zusammenarbeit mit Partnerunternehmen Unternehmen wird reorganisiert Benutzer/Admin beantragt Rechteänderung Vorgesetzter genehmigt neue Berechtigung Kunde registriert sich Partner beantragt Benutzerkonto Mitarbeiter neu/fehlend im HR System Neue/geänderte Geschäftsprozesse Identity Management Benutzerrollen (RBAC) Provisioning- Regeln Role Security Engineering Policies Berechtigungs- Workflow Role Engineering Audit&Reporting Provisioning ID Sync und Referral Policy Enforcement PW-Management, Enterprise Single Sign-On ID Föderation IT-Systemebene SAP Windows Netzwerk Corporate Directory Legacy Anwendung Web Anwendung Betriebssystem Datenbank 7

9 Beispiel: Provisioning Architektur bei SAM Jupiter Presentation Layer SAM Workflow SAM Delegated Administration Application Layer SAM Repository RBAC Logic Policy Enforcement Reporting&Auditing SAM nnector Server SAM Provisioning Engine Bulk Processing HR System, Identity Repository 3 rd party sources Communication Layer Master Courier Agentless Connector Agent Agent Target System Target System Target System Target System 8

10 Die Schnittstelle zum Menschen optimal gestalten Self Service PW Reset Dinge, die der Endbenutzer am besten kennt (Dateneigentümer): Adresse, Raumnummer,... Dinge, die einfach zu beantragen sind: Produkte, fachliche Rollen Aktivitäten einer großen Benutzerzahl: Kundenregistrierung,... Requestor Requests, die seltener gestellt werden Komplexere fachliche Zugriffsrechte (Regeln) Sensible fachliche Zugriffsrechte Erfordernis der persönlichen Authentisierung Administrator / Organisator Technische Berechtigungen Role/Rule Maintenance Dezentrale Administration Zentrale Administration Mitarbeiter Fach-Vorgesetzer, Dateneigentümer Zentraler Filialorganisator Revisor Filial-DV- Verantwortlicher Help Desk IAM Lösung Partner Externer IdM Service (z.b. Registrierung) Zentraladministrator Security Systeme Und Applikationen Kunde 9

11 Verteilte Administration Europäische Großbank Kunden System zur Automat. Erfassung von Kunden Partner Zentraler Help Desk Interne Benutzer Globales Zurücksetzen von Passwörtern, Revoke/Resume Zugriffsweite regelbasiert steuerbar über Attribute (z.b. Standortfiliale, Einsatzortfiliale, Kostenstelle) Einfügen/Löschen von Benutzern Rollenzuordnungen HR-System Filial- Administration Typ 1 Zurücksetzen von Passwörtern, Revoke/Resume Kunden- Directory IdM Lösung für Interne User, Partner, Proxy IDs Filial- Administration Typ 2 Zentraladministration Zusätzlich: Rollenzuordnung Zusätzlich: Rollen/Gruppen anlegen Systeme Und Applikationen Sonderadministration Zusätzlich: Zielsystemadministration 10

12 Prozesssicht: Auch wichtig für IT-Compliance Für Sarbanes-Oxley fordert das IT Governance Institute von den IT-Verantwortlichen Verständnis für Prozesse im Bereich Finanzen: Understanding (of) the organization s internal control program and its financial reporting process Mapping (of) the IT systems that support internal control and the financial reporting process to the financial statements COBIT nennt 3 Schichten für ein internes Kontrollsystem: Richtlinien auf Unternehmensebene Application Controls als Kontrollpunkte auf Geschäftsprozessebene zu den jeweiligen Geschäftsaktivitäten IT Controls. 11

13 Rollen/Regeln ermöglichen Prozesssicht und Compliance Rollen können fachliche Objekte repräsentieren, z.b.: Arbeitsplatzprofil, Organisation, Kostenstelle, Projekt Provisioning-Regeln können fachliche Erfordernisse abbilden Wie setze ich Rollen ein, wie Regeln? Einige Hinweise: Basisparameter für Rollen sollten relativ geringer Änderungshäufigkeit unterliegen Mittels Regeln sollte die Anzahl der Rollen minimiert werden Nutzung von Rollen vereinfacht Revisionsfähigkeit/Nachvollziehbarkeit Rollen erlauben Policy Enforcement Regeln sollten nicht zu komplex sein, damit Übersichtlichkeit gewahrt bleibt Kaskadierende Regeln und große Rollenhierarchien sind problematisch 12

14 Praktischer Einsatz von Rollen - Kenngrößen Ungefähr 75% unserer Kunden nutzen Rollen Einige Kunden beginnen ohne Rollen, einige beginnen mit vielen Rollen (z.b. Bank in Benelux: ca Rollen). Ziel ist ein Rollenkonzept mit vernünftigen Parametern. Gruppenverbindungen (d.h. Permissions ) pro Rolle: In den meisten Installationen niedrig: 2-10 In einigen Installationen hoch: Rollenkonzepte beziehen sich manchmal auf eine beschränkte Zahl von Zielsystemen Die meisten Kunden haben keinen reinen Rollenansatz Wir sehen bei Kunden die Idee, das SAP Rollenmodell auf Unternehmensebene auszuweiten. Wir empfehlen einen gemischten Ansatz für Role Engineering: Geschäftsprozessanalyse und Role Mining 13

15 Rollen vs. Regeln die Balance finden Nur Regeln Nur Rollen Org DB HR System Finanzen/ Controlling, KST Struktur Org DB HR System Finanzen/ Controlling, KST Struktur Balance? Provisioning- Regeln Org User Rolle IdM Lösung IdM Lösung Systeme Und Applikationen Systeme Und Applikationen 14

16 Compliance mit Rollen - Beispiel Policy Enforcement SAM Jupiter kontrolliert die IT Plattformen und setzt zentral definierte Sicherheitsrichtlinien durch SAM Benutzerverwaltung gemäß Richtlinien Richtlinien hinterlegt in SAM Jupiter SAM Policy SAM Role Enforcement Rules anwenden Compliance prüfen Audit Reports Sicherheitseinstellungen Zugriffsrechte Sicherheitsdefinitionen in IT-Systemen 15

17 Praxisbeispiel: Umsetzung von MaK-Anforderungen Kunden: 2 Großbanken Aufgabe: Umsetzung von MaK ( Mindestanforderungen an das Kreditgeschäft der Kreditinstitute ), Ziff. 28/29: Trennung von... Markt : Initiierung von Geschäften, Betreuung der Kreditnehmer, erstes Votum bei Kreditentscheidungen Marktfolge : zweites Votum, vom Markt unabhängig Unabhängige Kreditrisikoüberwachung auf Portfolioebene Basis der technischen Umsetzung: Rollenbasierte Administration Provisioning-Regeln verhindern die Zuordnung sich ausschließender Rollen bei der automatisierten Rechtevergabe 16

18 Praxisbeispiel: Umsetzung von MaK-Anforderungen Spezifische Umsetzung, Bank 1: Rollen und Ressourcen erhalten Kennzeichen: Markt, Marktfolge, sonstige Definition von sich ausschließenden Rollen und Ressourcen Einhaltung der Funktionstrennung wird von der Revision regelmäßig mittels Berichten im IdM-System SAM Jupiter geprüft Spezifische Umsetzung, Bank 2: Paare sich ausschließender Ressourcen; dasselbe für Rollen Administrationsregeln im IdM-System SAM Jupiter: Sich ausschließende Ressourcen dürfen nicht derselben Rolle zugeordnet werden Sich ausschließende Rollen dürfen nicht demselben Benutzer zugeordnet werden Zusätzliche Prüfung der indirekten Vergabe sich ausschließender Rollen mittels Berichten Benutzer Rollenzuordnung Rolle Berechtigung Ressource Prüfung Ausschließende Rollen Prüfung Ausschließende Berechtigungen 17

19 IdM: Technologische Aspekte Speicherung/Synchronisation von Identitäten Nicht alle ID-bezogenen Daten dürfen/müssen überall verfügbar sein: Breite Verfügbarkeit: Unternehmensweit relevante Daten (Globale ID, Tel.-Nr. Lokation,...) Global: Organisationsdaten und andere Strukturdaten Lokal: Systemspezifische Daten (IDs, SAP-Detailberechtigungen,...) ID-bezogene Daten ggf. nach Geschäftszweck trennen (B2E, B2B, B2C) Für Audits müssen z.t. spezifische Daten unterschiedlicher Systeme korrelierbar sein Technische Aspekte: Minimal redundante Datenhaltung vs. Ausfallsicherheit/Performance Technische Lösung: Ausgewogener Einsatz von Verzeichnissen, Virtual Directory, Directory Synchronisierung (z.b. SAM Virtual Directory, SAM Directory Synchronization Engine) 18

20 IAM: Technologische Aspekte Provisioning IT-Nutzer arbeiten nach wie vor in einer heterogenen Systemwelt Trend zu Self-Service Autonome Unternehmensteile, Zunahme von B2B und B2C erhöhen die Benutzerzahlen und erfordern flexiblere Provisioning-Ansätze Technische Lösung: Provisioning-Systeme bieten hohe Automation und Compliance Features Einsatzszenarien für föderiertes Provisioning untersuchen Funktionen und Datenflüsse Auszutauschende Daten Provisioning sinnvoll mit ID Synchronisation unf Referral verbinden! Portale, Workflow-Systeme, Provisioning Systeme für Rechteanträge nutzen: Provisioning System (Self-Service, Workflow) in Portal einbinden Vorhandene Portalfunktionen an Provisioning-Workflow anbinden Vorhandenen Workflow an Provisioning-System anbinden 19

21 IAM: Technologische Aspekte Authentisierung Viele Technologien: UID/PW, Kerberos, Web SSO, SAML Technische Lösung: Enterprise Single Sign-On als strategisch/taktische Variante (z.b. SAM esso), ggf. integrieren mit starker Authentisierung (Smart Cards, Biometrie) Zugriffskontrolle Vorhandene Zugriffskontrollsysteme sind schwer abzulösen Neue Technologien kommen hinzu: Web Access Management, SOA/Web Services Technische Lösung: Provisioning-System für zentrales Security Management nutzen (Policy/Administration) 20

22 Kostengünstiger Betrieb von IAM-Lösungen Beispiel: Ist Outsourcing von Provisioning sinnvoll? Definition von Rollen und Regeln erfordern fachliches KnowHow Outsourcing dieser Tätigkeiten ist schwierig Wenn Antrags-, Genehmigungs- und Help Desk Prozesse klar definiert sind, bietet sich dafür Outsourcing an Provisioning Lösungen erlauben Kontrolle der Aktivitäten des Outsourcers Für den Outsourcer: Nutzung eines mandantenfähigen Provisioning-Systems für mehrere Kunden senkt Kosten 21

23 Fazit Mit IAM kann man auf Prozessebene Sicherheit und effizienten Zugang zu IT-Ressourcen schaffen IAM muss unterschiedliche Anforderungen in unterschiedlichen Kontexten erfüllen (B2E, B2B, B2C,...) Regeln und insbes. Rollen sind wichtige Elemente für prozessorientiertes IAM und für Compliance IAM Architekturen: Provisioning und ID Synchronisation/Referral sinnvoll verbinden Outsourcing von Provisioning kann Kosten sparen; interne und externe Aufgaben müssen jedoch sauber definiert und nachvollziehbar sein 22

24 Vielen Dank für Ihre Aufmerksamkeit!

Identity-Management flexible und sichere Berechtigungsverwaltung

Identity-Management flexible und sichere Berechtigungsverwaltung Identity-Management flexible und sichere Berechtigungsverwaltung Neue Herausforderungen im nationalen und internationalen Einsatz erfordern dynamische IT- Prozesse Bonn, 06. November 2009 Herausforderungen

Mehr

Was ist Identity Management?

Was ist Identity Management? DECUS IT - Symposium 2005 Andreas Zickner HP Deutschland 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Problem IT Admin Mitarbeiter

Mehr

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005 XIONET empowering technologies AG Bochum, 20. Oktober 2005 EIS Analyseorientierte Informationssysteme DSS Einkauf F u E MIS Lager Vertrieb Produktion Operative Informationssysteme Folie 2 Oktober 05 Anwender

Mehr

SAP BusinessObjects Solutions for Governance, Risk and Compliance

SAP BusinessObjects Solutions for Governance, Risk and Compliance SAP BusinessObjects Solutions for Governance, Risk and Compliance B4: Berechtigungsvergabe datenschutz- und compliancekonform gestalten mit SAP BusinessObjects Access Control und SAP Netweaver Identity

Mehr

Identity Management Service-Orientierung. 27.03.2007 Martin Kuppinger, KCP mk@kuppingercole.de

Identity Management Service-Orientierung. 27.03.2007 Martin Kuppinger, KCP mk@kuppingercole.de Identity Management Service-Orientierung 27.03.2007 Martin Kuppinger, KCP mk@kuppingercole.de Das Extended Enterprise verändert den Umgang mit Identitäten und Sicherheit Mitarbeiter Kunden Lieferanten

Mehr

Identity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004

Identity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004 Identity Management Puzzle mit vielen Teilen Identity Management Forum München 10. Februar 2004 Beratung Lösungen Coaching Pro Serv Wartung Definition Identi tät [lat.; Idem; der-/dasselbe] die; das Existieren

Mehr

Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen

<Insert Picture Here> Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen Karsten Müller-Corbach Oracle Identity Manager Problem: Isolierte Identitäten

Mehr

Identity Management in der Praxis. Roman Brandl Sun Microsystems, Austria

Identity Management in der Praxis. Roman Brandl Sun Microsystems, Austria Identity Management in der Praxis Roman Brandl Sun Microsystems, Austria Agenda Was (alles) ist IdM? Sun Identity Management Portfolio Fallbeispiele / Denkanstöße Q&A Identity Grid Audit Dienste Richtlinien

Mehr

2012 Quest Software Inc. All rights reserved.

2012 Quest Software Inc. All rights reserved. Identity & Access Management neu interpretiert Stefan Vielhauer, Channel Sales Specialist Identity & Access Management André Lutermann, Senior Solutions Architect CISA/CHFI Rechtliche Rahmenbedingungen

Mehr

SUN IDENTITY MANAGEMENT

SUN IDENTITY MANAGEMENT SUN IDENTITY MANAGEMENT OCG - 12. Competence Circle DI Bernhard Isemann Geschäftsführer Sun Microsystems Austria Fachliche Anforderungen Identity Management Lösungen adressieren konkurrierende Ziele Corporate

Mehr

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration

Mehr

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH Partner Roundtable 28.Juni 2007 Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH Thema des Tages was hat das mit uns hier heute zu tun? Oracle s Zusage The The

Mehr

Berechtigungsmanagement für Fileserver

Berechtigungsmanagement für Fileserver Berechtigungsmanagement für Fileserver Sicherer Self-Service mit DIVA Access Manager Peter Bück Vertriebsleiter inspiring security TESIS Unternehmensgruppe Gegründet: 1992 Stammsitz: München Weltweiter

Mehr

Identity Management an der Freien Universität Berlin

Identity Management an der Freien Universität Berlin Elektronische Administration und Services Identity Management an der Freien Universität Berlin Transparenz und Effizienz für Exzellenz Dr. Christoph Wall Leiter elektronische Administration und Services

Mehr

Einführung von. SAP Netweaver Identity Management. bei der. Öffentlichen Versicherung Braunschweig

Einführung von. SAP Netweaver Identity Management. bei der. Öffentlichen Versicherung Braunschweig Einführung von SAP Netweaver Identity Management bei der Öffentlichen Versicherung Braunschweig Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 1 Agenda Die Öffentliche Versicherung / Braunschweig

Mehr

Objektkultur Software GmbH. Identity Management Lösungen

Objektkultur Software GmbH. Identity Management Lösungen Objektkultur Software GmbH Identity Management Lösungen Übersicht Lösungsangebot Identity Management Collaboration Process Management Integration Einführung Identity Management Identity Lifecycle Management

Mehr

IAM Area Wer darf was? - Lösungsstrategien für ein erfolgreiches Identity & Access Management

IAM Area Wer darf was? - Lösungsstrategien für ein erfolgreiches Identity & Access Management IAM Area Wer darf was? - Lösungsstrategien für ein erfolgreiches Identity & Access Management Ga-Lam Chang, Peak Solution GmbH, Geschäftsführung und Organisator der IAM Area Ausgangssituation Business

Mehr

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen. Mobile Security: Sicherer Applikationszugriff für eine mobile Welt Oracle Mobile and Social Access Management Heike Jürgensen Security Sales Citizen Services Mobile Banking Online Healthcare Business Transformation

Mehr

E-Mail Software AD-Account Domain Gruppen Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten Der und für Einsteiger Identitäten,

Mehr

Identitäten, Rechte und Services im Griff Der econet Sichere und effiziente Verwaltung von Identitäten, Berechtigungen und IT-Services Der econet Identity & Service Manager ist die umfassende Lösung für

Mehr

Access Governance. Identity Management aus dem Business für das Business

Access Governance. Identity Management aus dem Business für das Business Access Governance Identity Management aus dem Business für das Business Detlef Sturm Senior System Architect Beta Systems Software Christian Himmer Abteilungsleiter Identity Management Finanz Informatik

Mehr

Quick-Wins identifizieren!

Quick-Wins identifizieren! Identity-Management im Fokus: Quick-Wins identifizieren! Michael Watzl Leiter Vertrieb TESIS SYSware GmbH Stand A50/2 http://www.tesis.de/sysware TESIS SYSware Kernkompetenz und Portfolio Portfolio: Identity-Management

Mehr

Integration von SAP Netweaver mit Identity und Access Management

Integration von SAP Netweaver mit Identity und Access Management Integration von SAP Netweaver mit Identity und Access Management Integration von SAP Netweaver mit Identity und Access Management Unternehmenslösungen für sicheres und skalierbares Identity und Access

Mehr

Sicherheit im gesamten Unternehmen von Web to Host

Sicherheit im gesamten Unternehmen von Web to Host Sicherheit im gesamten Unternehmen von Web to Host GDD-Erfa-Kreis Bayern München, 25.06.99 Referent: Alfred Doll (Business Development Manager, NorCom) Problemstellung: Web to Host Situation Früher: Host

Mehr

Rollenbasierte Berechtigungsvergabe

Rollenbasierte Berechtigungsvergabe Rollenbasierte Berechtigungsvergabe 9. Mai 2007 1st European Identity Conference, München Michael Niedermann, Leiter IT-Zugriffsmanagement, Seite 1 Agenda 1. Vorstellung 2. Ausgangslage Projekt IM- & Metabenutzer

Mehr

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen KuppingerCole Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen Martin Kuppinger Founder and Principal Analyst KuppingerCole mk@kuppingercole.com Identity und Access Management

Mehr

E-Mail Software AD-Account Domain Gruppen? Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten cmatrix Identitäten, Rechte

Mehr

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH Identity und Access Management im Kontext der Cloud Horst Bratfisch Raiffeisen Informatik GmbH Raiffeisen Informatik Konzern Länder: 29 Standorte: 100 Mitarbeiter: 2.800 Umsatz 2011: 1,4 Mrd. Raiffeisen

Mehr

Sichere Authentifizierung SSO, Password Management, Biometrie. 21.06.2007 Dr. Horst Walther, KCP hw@kuppingercole.de

Sichere Authentifizierung SSO, Password Management, Biometrie. 21.06.2007 Dr. Horst Walther, KCP hw@kuppingercole.de Sichere Authentifizierung SSO, Password Management, Biometrie 21.06.2007 Dr. Horst Walther, KCP hw@kuppingercole.de Single Sign-On, Password Management, Biometrie Single Sign-On: Anmeldung an mehreren

Mehr

Quickstart Authentifikation Günstiger und schneller geht es nicht! Sergej Straub DTS Systeme GmbH

Quickstart Authentifikation Günstiger und schneller geht es nicht! Sergej Straub DTS Systeme GmbH Quickstart Authentifikation Günstiger und schneller geht es nicht! Sergej Straub DTS Systeme GmbH Was ist starke Authentisierung? Wissen Besitz Biometrische Merkmale Starke Authentisierung beschreibt die

Mehr

Die Ziele der SAP mit dem Identity Management

Die Ziele der SAP mit dem Identity Management Die Ziele der SAP mit dem Identity Management Dr. Peter Gergen Presales Specialist Identity Management NW Platform Solutions SAP Deutschland AG & Co. KG T +49/6227/770544 F +49/811/55-45-188 peter.gergen@sap.com

Mehr

Auf kürzestem Weg ans Ziel!

Auf kürzestem Weg ans Ziel! Identity Processes Auf kürzestem Weg ans Ziel! Mit unseren vier Identity Processes (IdP)-Paketen Schritt für Schritt zur optimalen Identity Management Lösung. Wie man Identity Management effektiver einführt?

Mehr

MEHRWERK. Berechtigungsmanagement. für gängige ERP-Systeme Compliance & Authorizations

MEHRWERK. Berechtigungsmanagement. für gängige ERP-Systeme Compliance & Authorizations MEHRWERK Berechtigungsmanagement für gängige ERP-Systeme Compliance & Authorizations Compliance Compliance & Authorizations Compliance für SAP Systeme Management > 10 Regeln SoD Regelwerk Compliance WP

Mehr

Identity Management mit Sicherheit Kosten senken

Identity Management mit Sicherheit Kosten senken Identity Management - mit Sicherheit Kosten senken Identity Management Day 15. Februar 2005 Jürgen Bachinger Hewlett-Packard GmbH Antje Hüllinghorst Triaton GmbH ein Unternehmen von HP 2004 Hewlett-Packard

Mehr

IT-Sicherheit weltweit Praxisbeispiel Single Sign-On

IT-Sicherheit weltweit Praxisbeispiel Single Sign-On IT-Sicherheit weltweit Praxisbeispiel Single Sign-On Sebastian Glandien - Hamburg - 22.09.2014 1 2 Gründe für Single Sign-On Gründe für Single Sign-On Ausgangslage Der Zugriff auf Applikationen bei Hapag-Lloyd

Mehr

Informationssicherheit richtlinienkonform umgesetzt - wie Identity Management die Geschäftsprozesse unterstützt

Informationssicherheit richtlinienkonform umgesetzt - wie Identity Management die Geschäftsprozesse unterstützt it-sa 2012 Identity und Access Management Area Informationssicherheit richtlinienkonform umgesetzt - wie Identity Management die Geschäftsprozesse unterstützt Ga-Lam Chang Leiter ISM Solutions g.chang@peak-solution.de

Mehr

über mehrere Geräte hinweg...

über mehrere Geräte hinweg... Es beginnt mit einer Person... deren Identität bestätigt wird... über mehrere Geräte hinweg... mit Zugriff auf Apps... auf einheitliche Weise. MITARBEITER # 0000000-000 CONTOSO Am Anfang steht die Identität

Mehr

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen Verzeichnisdienst: Firmenkonzepte Universität Duisburg-Essen Übersicht 1. Problem 2. Produktvorstellungen von Sun, IBM und Siemens 3. Anforderungspapier 4. Konzepte von IBM und Sun für die Universität

Mehr

P R E S S E M I T T E I L U N G

P R E S S E M I T T E I L U N G PRESSEMITTEILUNG KuppingerCole und Beta Systems ermitteln in gemeinsamer Studie die technische Reife von Identity Access Management und Governance in der Finanzindustrie Identity Provisioning als Basistechnologie

Mehr

Compliance mit Identity & Access Management. ISACA After Hours Seminar - Compliance mit Identity & Access Management - Herr Marco Rohrer

Compliance mit Identity & Access Management. ISACA After Hours Seminar - Compliance mit Identity & Access Management - Herr Marco Rohrer Seite 1 Compliance mit Identity & Access Referent: Marco Rohrer VP Pre-Sales & Partner Betriebsökonom FH ipg ag Seite 2 ipg ag fokussiert sich auf Konzeption, Planung und Umsetzung von Identity & Access

Mehr

Der Weg zu einem ganzheitlichen GRC Management

Der Weg zu einem ganzheitlichen GRC Management Der Weg zu einem ganzheitlichen GRC Management Die Bedeutung von GRC Programmen für die Informationsicherheit Dr. Michael Teschner, RSA Deutschland Oktober 2013 1 Transformationen im Markt Mobilität Cloud

Mehr

Einmal angemeldet - überall drin

Einmal angemeldet - überall drin Enabling Healthcare.. Securely. Einmal angemeldet - überall drin Dresden 22. April 2015 Hagen Reiche Sales Director D-A-CH 1 Agenda Kurzübersicht Imprivata Warum sind wir hier Was bieten wir Warum Imprivata

Mehr

Identity Management. Agenda. Torsten Gerbig E-Business. Was ist Identity Management? Warum Identity Management? Identity Management im Portal der GDB

Identity Management. Agenda. Torsten Gerbig E-Business. Was ist Identity Management? Warum Identity Management? Identity Management im Portal der GDB Identity Management Torsten Gerbig E-Business Agenda Was ist Identity Management? Warum Identity Management? Identity Management im Portal der GDB SUN Identity Manager Access Control Management 1 Identity

Mehr

Rollen, Prozesse und Regeln als Voraussetzung für IT-Grundschutz

Rollen, Prozesse und Regeln als Voraussetzung für IT-Grundschutz Prozessuale User- und Berechtigungsverwaltung Rollen, Prozesse und Regeln als Voraussetzung für IT-Grundschutz 4. IT-Grundschutz-Tag 2014, Nürnberg Bundesamt für Sicherheit in der Informationstechnik ism

Mehr

SSO Single Sign On / Sichere Portalverwaltung. Exponet Wien 14.02.2002 Getronics

SSO Single Sign On / Sichere Portalverwaltung. Exponet Wien 14.02.2002 Getronics SSO Single Sign On / Sichere Portalverwaltung Exponet Wien 14.02.2002 Getronics Aufbau eines Portals wichtige Punkte zu beachten: Administration des Portals Sicherheit Anwenderfreundlichkeit => in einer

Mehr

Informationssicherheit und Compliance-Erfüllung econet Der Weg zum sicheren Umgang mit Informationen und Zugriffsrechten Wohl nirgends in der IT sind gewachsene Strukturen riskanter, als in Dateisystemen

Mehr

Nevis Sichere Web-Interaktion

Nevis Sichere Web-Interaktion Nevis Sichere Web-Interaktion Enterprise Security: Wachsende Gefahren und Anforderungen Moderne Unternehmen sehen sich immer neuen Gefahren durch Online- und In-House-Angriffe ausgesetzt. Gleichzeitig

Mehr

DSAG. Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser. 2007 Endress+Hauser / Novell. Folie 1

DSAG. Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser. 2007 Endress+Hauser / Novell. Folie 1 Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser Folie 1 Agenda Endress+Hauser Unternehmenspräsentation IT Strategie B2B Identity Management Überblick Kundenportal Technologie /

Mehr

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie

KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie P R E S S E M I T T E I L U N G KuppingerCole und Beta Systems untersuchen in aktueller Studie die Treiber von Identity Access Management und Governance in der Finanzindustrie KWG und MaRisk sind die mit

Mehr

Im Praxistest: ZBV und IdM. Volker Perkuhn SAP Senior Consultant 02 / 2014

Im Praxistest: ZBV und IdM. Volker Perkuhn SAP Senior Consultant 02 / 2014 Im Praxistest: ZBV und IdM Volker Perkuhn SAP Senior Consultant 02 / 2014 Agenda Benutzerverwaltung im Überblick Gestern und Heute Konnektoren des IdM Vergleich Zentrale Benutzerverwaltung (ZBV) und Identity

Mehr

Authentication as a Service (AaaS)

Authentication as a Service (AaaS) Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud

Mehr

Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013

Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013 Thomas Kessler Identity Provider kurze strategische Betrachtung Fachvortrag an der security-zone 2013 Thomas Kessler / thomas.kessler@temet.ch / 079 508 25 43 / www.temet.ch Inhalt Angaben zum Referenten

Mehr

Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager

Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager ZKI-Arbeitskreistreffen, 15.12.04 Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre Sun Microsystems GmbH Agenda Produktübersicht

Mehr

Identity Maturity Assessment

Identity Maturity Assessment Identity Maturity Assessment Case Study Atos Fachtagung zum Thema Identity Management & Cyber Security München, 24 Juni 2014 Wer ist Bay31 Bay31 ist Software-Hersteller im Bereich Identity Governance:

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Rollenverwaltung innerhalb von Access Governance & Intelligence

Rollenverwaltung innerhalb von Access Governance & Intelligence Rollenverwaltung innerhalb von Access Governance & Intelligence White Paper / Detlef Sturm, Senior System Architect, Beta Systems Software AG / Oktober 2011 2 Inhalt Rollenverwaltung innerhalb von Access

Mehr

Identity as a Service

Identity as a Service Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links

Mehr

SSZ Policy und IAM Strategie BIT

SSZ Policy und IAM Strategie BIT SSZ Policy und IAM Strategie BIT Thierry Perroud Unternehmensarchitekt BIT Agenda Geschäftstreiber SSZ Abgrenzung Access Management / Identity Management IAM Strategien Zugriffsmuster Stand der Arbeiten

Mehr

Quest Software Unternehmensportrait

Quest Software Unternehmensportrait Quest Software Unternehmensportrait Roland Petersen Technical Partner Manager Unsere Vision Mit innovativen Lösungen IT-Abläufe effizienter gestalten und dabei Zeit und Kosten sparen. 1 2 Die Lösungen

Mehr

Mobile ID für sichere Authentisierung im e-government

Mobile ID für sichere Authentisierung im e-government Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für

Mehr

1st European Identity Conference

1st European Identity Conference 1st European Identity Conference B2B User Provisioning im SAP Kontext bei einem mittelständischen Unternehmen Folie 1 Agenda Endress+Hauser Unternehmenspräsentation IT Strategie B2B Identity Management

Mehr

Ganzheitliche Lösungen für ein sicheres und effizientes Management Ihrer IT.

Ganzheitliche Lösungen für ein sicheres und effizientes Management Ihrer IT. - Liste Deiner Dienstleistungen und deren Preise (oder ich bediene mich von Eurer Website) Ganzheitliche Lösungen für ein sicheres und effizientes Management Ihrer IT. itsense.ch A swiss made Solution

Mehr

IT-Risk Management und die Superuser. Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA

IT-Risk Management und die Superuser. Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA IT-Risk Management und die Superuser Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA Agenda > Aufbau einer klassischen IT Infrastruktur und der Need eines gesamtheitlichen IT Lösungsansatzes

Mehr

Seminar "Smarte Objekte und smarte Umgebungen" Identity Management

Seminar Smarte Objekte und smarte Umgebungen Identity Management Seminar "Smarte Objekte und smarte Umgebungen" Identity Management Teil1: Einführung und die ideale Sicht Systeme aus der Forschung (Bettina Polasek) Teil2: Die angewandte Sicht - Industrielle Systeme

Mehr

Single Sign-On. Einführung und Überblick. Dipl-Inf. Rolf Negri. Technologie und Funktionalität. Installation und Konfiguration

Single Sign-On. Einführung und Überblick. Dipl-Inf. Rolf Negri. Technologie und Funktionalität. Installation und Konfiguration Single Sign-On Einführung und Überblick Dipl-Inf. Rolf Negri Copyright Trivadis AG 1 Agenda Einleitung Technologie und Funktionalität Installation und Konfiguration Ausblick Single Sign-On Copyright Trivadis

Mehr

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism

INSTITUT FÜR SYSTEM- MANAGEMENT. Compliance. Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism INSTITUT FÜR SYSTEM- MANAGEMENT Compliance Alter Wein in neuen Schläuchen oder eine neue Strategie? Prof. Dr. Dr. Gerd Rossa CEO ism ism GmbH 2010 Definition: Compliance Compliance die Bedeutung allgemein:

Mehr

Identity Management zur Unterstüzung rollenbasierter Berechtigungskonzepte und Prozesse in Unternehmen mit komplexer heterogener IT-Landschaft

Identity Management zur Unterstüzung rollenbasierter Berechtigungskonzepte und Prozesse in Unternehmen mit komplexer heterogener IT-Landschaft Identity Management zur Unterstüzung rollenbasierter Berechtigungskonzepte und Prozesse in Unternehmen mit komplexer heterogener IT-Landschaft Murat Firat Master of Science in CS Treiber für Identity Management

Mehr

Secure Identity Management (SIM) bei Raiffeisen. Gerald Färber Raiffeisen Informatik, IT Architektur 12. Oktober 2005 / a.

Secure Identity Management (SIM) bei Raiffeisen. Gerald Färber Raiffeisen Informatik, IT Architektur 12. Oktober 2005 / a. Secure Identity Management (SIM) bei Raiffeisen Gerald Färber Raiffeisen Informatik, IT Architektur 12. Oktober 2005 / a.trust Info Day 2 Raiffeisen Informatik 2. größter IT-Services Anbieter Österreichs*

Mehr

Single Sign-On Step 1

Single Sign-On Step 1 Single Sign-On Step 1 Novell Tour 2006 Stefan Stiehl Senior Technology Specialist sstiehl@novell.com Holger Dopp Senior Consultant hdopp@novell.com Was ist Single Sign-On? Eine Befugnisverwaltungstechnologie,

Mehr

SAM Enterprise Identity Manager

SAM Enterprise Identity Manager SAM Enterprise Identity Manager The Next IAM Generation Über alle Plattformen und Datenbanken hinweg einsetzbar Berechtigungen mittels Antragsworkflow webbasiert und automatisiert erteilen Geschäftsprozessorientiertes

Mehr

CLOUD APPS IM UNTERNEHMEN VERWALTEN. So meistern Sie die Herausforderungen. Whitepaper

CLOUD APPS IM UNTERNEHMEN VERWALTEN. So meistern Sie die Herausforderungen. Whitepaper CLOUD APPS IM UNTERNEHMEN VERWALTEN So meistern Sie die Herausforderungen Whitepaper 2 Die Herausforderungen bei der Verwaltung mehrerer Cloud Identitäten In den letzten zehn Jahren haben cloudbasierte

Mehr

Integrierte IT-Service-Management- Lösungen anhand von Fallstudien. Identity Management

Integrierte IT-Service-Management- Lösungen anhand von Fallstudien. Identity Management Seite 1 Integrierte IT-Service-Management- Lösungen anhand von Fallstudien Identity Management Dr. Kirsten Bönisch et al., Prof. Dr. Heinz-Gerd Hegering Institut für Informatik Ludwig-Maximilians-Universität

Mehr

Access Lifecycle Management oder Zugriffe im Griff! Götz Walecki Manager System Engineering, NetIQ

Access Lifecycle Management oder Zugriffe im Griff! Götz Walecki Manager System Engineering, NetIQ Access Lifecycle Management oder Zugriffe im Griff! Götz Walecki Manager System Engineering, NetIQ Änderungen in der IT Klassische IT-Landschaft Interne Services Interne Benutzer Gateways regeln den Zugriff

Mehr

Identity Management. 10 Schritte auf dem Weg zum effektiven Identity Management. Oliver Nyderle SEN SER PS CNS

Identity Management. 10 Schritte auf dem Weg zum effektiven Identity Management. Oliver Nyderle SEN SER PS CNS Identity Management 10 Schritte auf dem Weg zum effektiven Identity Management Siemens Enterprise Communications GmbH & Co. KG Copyright Siemens Enterprise Communications 2007. All rights reserved. Copyright

Mehr

deron ACM / GI deron GmbH 26.02.2009 der unabhängige Spezialist für Identity Management

deron ACM / GI deron GmbH 26.02.2009 der unabhängige Spezialist für Identity Management der unabhängige Spezialist für Identity Management 1 Security und Compliance: Die Treiber Nr.1 für Identity Management (IDM) Klaus Scherrbacher IDM Strategieberater 2 Wer ist deron? Security & Compliance

Mehr

www.wmc.ch e-life der elektronische Lebenszyklus eines Mitarbeiters

www.wmc.ch e-life der elektronische Lebenszyklus eines Mitarbeiters e-life der elektronische Lebenszyklus eines Mitarbeiters Agenda Idee Konzeption Beispiel Module Fazit 2 Unternehmen aus IT-Sicht Idee Konzeption Beispiel Module Fazit ERP Groupware FileServer Directory

Mehr

Single Sign-On mit Tivoli Access Manager for enterprise Single Sign-On

Single Sign-On mit Tivoli Access Manager for enterprise Single Sign-On Single Sign-On mit Tivoli Access Manager for enterprise Single Sign-On Walter Karl IT Specialist Das IBM Security Framework GRC GOVERNANCE, RISK MANAGEMENT & COMPLIANCE Ein grundlegendes Konzept für Security

Mehr

Rollen und Berechtigungskonzepte

Rollen und Berechtigungskonzepte Alexander Tsolkas Klaus Schmidt Rollen und Berechtigungskonzepte Ansätze für das Identity- und Access Management im Unternehmen Mit 121 Abbildungen PRAXIS VIEWEG+ TEUBNER Vorwort VII 1 Elemente zur Berechtigungssteuerung......

Mehr

S-IDM - Identity-Management

S-IDM - Identity-Management S-IDM - Identity-Management Durch ein konsequentes Identity-Management lassen sich Risikopotentiale deutlich reduzieren und gleichermaßen große Einsparpotentiale realisieren Eckard Vossas Mitglied des

Mehr

WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE

WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE MARKUS NÜSSELER-POLKE SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON FÜR SAP UND NON-SAP UMGEBUNGEN WIE MELDEN SIE SICH AN SAP AN? 1 Alltägliche Situation beim Kunden! Nüsseler Pa$$w0rd

Mehr

Technische Produktinformation: Active Directory- Management in bi-cube

Technische Produktinformation: Active Directory- Management in bi-cube Inhalt: 1 bi-cube -FEATURES ACTIVE DIRECTORY... 2 2 DAS SYSTEMKONZEPT... 3 3 WAS SIND ADOC UND ECDOC?... 3 4 DIE WICHTIGSTEN FUNKTIONEN IM ÜBERBLICK... 5 4.1 Verwaltung der Strukturdaten... 5 4.2 Verwaltung

Mehr

Office 365 Einsatzszenarien aus der Praxis. Martina Grom, Office 365 MVP

Office 365 Einsatzszenarien aus der Praxis. Martina Grom, Office 365 MVP Office 365 Einsatzszenarien aus der Praxis Martina Grom, Office 365 MVP Über mich Office 365 Überblick Services aus der Microsoft cloud Deployment Überblick Geht es sich an einem Wochenende aus? Migrationsentscheidungen

Mehr

BLUECARAT: Wer wir sind und was wir machen

BLUECARAT: Wer wir sind und was wir machen Re-Zentralisierung in IT- Infrastrukturen Dr. Frank Simon V1.0 2014-09-23 BLUECARAT: Wer wir sind und was wir machen KMU, 4 Standorte: K, HH, F, S 120 feste Mitarbeiter 130 externe Partner 25 Mio. Euro

Mehr

Identity Management Einführung in die Diskussion

Identity Management Einführung in die Diskussion Identity Management Einführung in die Diskussion Hans Pfeiffenberger Alfred Wegener Institut, Bremerhaven 1 Agenda Begriffe (Damit wir alle über dasselbe sprechen) Motivation, strategische Ziele Integrierte

Mehr

Agenda. Vorstellung Business Process Management und IT Umsetzungsbeispiel

Agenda. Vorstellung Business Process Management und IT Umsetzungsbeispiel Vom Prozess zur IT Agenda Vorstellung Business Process Management und IT Umsetzungsbeispiel Das Unternehmen Seit etwa 30 Jahren Anbieter von Business Communication Lösungen Planung und Realisierung von

Mehr

1 ZIELE IM IT SICHERHEITSMANAGEMENT...2 2 IT-SICHERHEIT IST EIN KOMPLEXES SCHICHTENMODELL...3. 2.1 System-übergreifendes Access-Management...

1 ZIELE IM IT SICHERHEITSMANAGEMENT...2 2 IT-SICHERHEIT IST EIN KOMPLEXES SCHICHTENMODELL...3. 2.1 System-übergreifendes Access-Management... Inhalt 1 ZIELE IM IT SICHERHEITSMANAGEMENT...2 2 IT-SICHERHEIT IST EIN KOMPLEXES SCHICHTENMODELL...3 2.1 System-übergreifendes Access-Management...3 2.2 Aufgabenbezogenes Berechtigungsmanagement...3 2.3

Mehr

Schritt für Schritt zur besten Compliant Identity Management Lösung!

Schritt für Schritt zur besten Compliant Identity Management Lösung! Schritt für Schritt zur besten Compliant Identity Management Lösung! Passgenaue Pakete für Identity Management, Single Sign-On und Access Control Identity Management Wie Sie ein Compliant Identity Management

Mehr

SAM Rolmine. Rollenbasierte Benutzerverwaltung

SAM Rolmine. Rollenbasierte Benutzerverwaltung SAM Rolmine Rollenbasierte Benutzerverwaltung Analyse und Optimierung von Identitäts- und Berechtigungsdaten Einfache Definition businessorientierter Rollen in komplexen Unternehmensstrukturen Schnelle

Mehr

Transaktionskosten senken mit dem Wirtschaftsportalverbund

Transaktionskosten senken mit dem Wirtschaftsportalverbund Transaktionskosten senken mit dem Wirtschaftsportalverbund Rainer Hörbe Leiter Arbeitskreis WPV 8. März 2013 1 1 Identifikation + Berechtigung + Sicherheitsmaßnahmen Problemstellung: Vertrauen im Internet?

Mehr

Absicherung von Versicherungsgeschäftsprozessen in die interne IT am Einfallstor

Absicherung von Versicherungsgeschäftsprozessen in die interne IT am Einfallstor Absicherung von Versicherungsgeschäftsprozessen in die interne IT am Einfallstor 29.11.2013 Präsentator: Friedrich Oesch Head of Professional Service Web Application Security Ergon Informatik AG Facts

Mehr

COMPLIANCE UND GOVERNANCE MIT SHAREPOINT

COMPLIANCE UND GOVERNANCE MIT SHAREPOINT Ihr starker IT-Partner. Heute und morgen COMPLIANCE UND GOVERNANCE MIT SHAREPOINT Bechtle IT-Forum Nord 27.09.2012 Emporio Tower, DE 20355 Hamburg Vorstellung Christoph Hannappel Consultant Seit 2009 bei

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

Veröffentlichung und Absicherung von SharePoint Extranets

Veröffentlichung und Absicherung von SharePoint Extranets Veröffentlichung und Absicherung von SharePoint Extranets Denis Holtkamp, ITaCS GmbH Senior Consultant IT-Infrastruktur Goldsponsor: Partner: Silbersponsoren: Veranstalter: Agenda Intranet Extranet-Szenarien

Mehr

Glossar. Begriffsbestimmungen im Themenkomplex des Identity und Access Managements A B C D E F G H I J K L M N O P Q R S T U V W X Y Z.

Glossar. Begriffsbestimmungen im Themenkomplex des Identity und Access Managements A B C D E F G H I J K L M N O P Q R S T U V W X Y Z. Glossar Begriffsbestimmungen im Themenkomplex des Identity und Access Managements Inhalt A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A Begriffsbestimmungen Access Management Das Access Management

Mehr

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de

Governance, Risk, Compliance (GRC) & SOA Identity Management. 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Governance, Risk, Compliance (GRC) & SOA Identity Management 14.02.2008 Sebastian Rohr, KCP sr@kuppingercole.de Agenda Management von Identitäten IAM, GRC was ist das? SOA wo ist der Bezug? Seite 2 Die

Mehr

Kolloquium. von Vadim Wolter. Matrikelnr.: 11027870 Erstprüfer: Prof. Dr. Horst Stenzel Zweitprüferin: Prof. Dr. Heide Faeskorn-Woyke.

Kolloquium. von Vadim Wolter. Matrikelnr.: 11027870 Erstprüfer: Prof. Dr. Horst Stenzel Zweitprüferin: Prof. Dr. Heide Faeskorn-Woyke. Fachhochschule Köln, Campus Gummersbach Fachbereich Informatik Studiengang Allgemeine Informatik Kolloquium Analyse und Vergleich von Identity Management-Technologien und Implementierung eines Resource

Mehr

DOKUMENT- ERZEUGUNG FÜR MICROSOFT SHAREPOINT

DOKUMENT- ERZEUGUNG FÜR MICROSOFT SHAREPOINT DOKUMENT- ERZEUGUNG FÜR MICROSOFT SHAREPOINT Leon Pillich Geschäftsführer MEHR PRODUKTIVITÄT FÜR IHREN DOKUMENTEN-WORKFLOW Ihre Anwender bei der Erstellung von Korrespondenz unterstützt Vorlageverwaltung

Mehr

Live Demo Sun Identity Manager

Live Demo Sun Identity Manager Xionet empowering technologies AG Massenbergstraße 15-17 D-44787 Bochum Germany Phone Fax e-mail Internet +49 (0)2 34 3 24 86-0 +49 (0)2 34 3 24 86-111 info@xionet.de http://www.xionet.de Live Demo Sun

Mehr

Die Reise zur Cloud Sicherheit im Handgepäck. Andreas.Gremm@ca.com Lösungsarchitekt 12.11.2012

Die Reise zur Cloud Sicherheit im Handgepäck. Andreas.Gremm@ca.com Lösungsarchitekt 12.11.2012 Die Reise zur Cloud Sicherheit im Handgepäck Andreas.Gremm@ca.com Lösungsarchitekt 12.11.2012 Agenda die Reise zur Cloud Die Mitreisenden Reisestationen/ prozesse Reisegrund, Ablauf und Nebenwirkungen

Mehr