Softline AG // Leistungen // Informationssicherheit und IT-Sicherheit // Security Workshops // IAM-Workshops

Identity and Access Management (IAM) Workshops

Unter »Identity and Access Management« (kurz: IAM) oder »Identitäts- und Zugriffsmanagement« ist die Verwaltung von Benutzerkonten und Zugriffsberechtigungen zu verstehen. Jedes Unternehmen hat heutzutage oftmals mehrere IAM-Systeme im Einsatz, ohne diese als solche zu bezeichnen. Dabei kann es sich um ein SAP-System, ein ERP-System oder ganz einfach ein Active Directoy handeln.

Häufig werden in diesen Systemen die einzelnen Berechtigungen manuell vergeben. Dieser dezentrale Ansatz birgt allerdings nicht nur hohe administrative Aufwände, sondern auch erhebliche Sicherheitsrisiken. Ein zentrales IAM-System schafft hier in vielerlei Hinsicht Abhilfe:

  • Effizienz – Entlastung der IT durch schnelles On- und Offboarding von Mitarbeitenden
  • Compliance – Einhaltung von gesetzlichen, vertraglichen oder unternehmensinternen Regelungen
  • Transparenz – Ganzheitliche Überwachung und Kontrolle mit revisionssicherem Audit-Log
  • Sicherheit – Minimierung von Sicherheitsrisiken durch ungewollten Zugriff auf Ressourcen
  • Single Sign-On – Zentrale Multi-Faktor-Authentifizierung
  • Zugriffskontrolle – Workflow-basierte Beantragung von Zugriffsrechten, z. B. im 4-Augen-Prinzip
  • Interoperabilität – Schnelle und unkomplizierte Integration von Neuanwendungen in eine bestehende Systemlandschaft

Der Stellenwert eines zentralen IAM-Systems ist vielen Unternehmen bewusst. Die Einführung eines solchen Systems wird jedoch oft fälschlicherweise mit hoher Komplexität verbunden und daher aufgeschoben. Dies muss jedoch nicht so sein: Beispielsweise ist es sinnvoll, ein IAM-System stufenweise einzuführen. Bereits in der Konzeptionsphase gibt es praktische Tools, die z. B. bei der
Ausarbeitung und Konsolidierung eines Rollenmodells ungemein entlasten und so einen transparenten Überblick über die Rollen- und Rechtestruktur eines Unternehmens ermöglichen.

Wir unterstützen Sie in allen Phasen bei der Etablierung eines IAM-Systems in Ihrem Unternehmen – von der Konzeption über die Auswahl einer geeigneten Lösung bis hin zur Umsetzung in Ihrer IT-Infrastruktur und dem anschließenden Support.

IAM – Unsere Workshops

Sind Sie ein KRITIS-Unternehmen oder existieren andere regulatorische Anforderungen, die die Einführung eines IAM-Systems notwendig machen? Im Rahmen eines Audits wurden Schwachstellen bei der Rechtevergabe identifiziert? Oder wollen Sie die administrativen Aufwände für die IT-Abteilung minimieren?

Mit unseren »IAM-Workshops« begleiten wir Sie dabei!

IAM-Grundlagen-Workshop

In unserem kostenfreien IAM-Grundlagen-Workshop bringen wir Ihnen die Funktionsweise und Vorteile eines IAM-Systems näher und beantworten Ihnen grundlegende Fragen:

  • Wie muss ich vorgehen, um ein IAM-System einzuführen?

  • Wie setze ich in meinem Unternehmen Compliance-Vorgaben im Bereich Rechtevergabe um?

  • Wie erziele ich eine zentrale Rollen- und Rechtevergabe mit applikationsübergreifendem und revisionssicherem Audit-Log?

  • Welche Applikationen können angebunden werden und wie binde ich diese an?

  • Welche Arten der Authentifizierung stehen mir zur Verfügung?

IAM-Grundlagen-Workshop anfragen

IAM-Health-Check

Folgende Themen werden wir gemeinsam erarbeiten:

  • Ermittlung des Status quo:
    • Welche Applikationen existieren und wie werden Nutzer authentifiziert?
    • Wie erfolgt die Rechtvergabe und wie wird diese überwacht?
    • Wie werden höhere Berechtigungen vergeben? (PAM)
    • Welche Compliance-Anforderungen gibt es?
  • Bewertung des Status quo/Reifegradanalyse:
      • Welche Rechte werden zentral verwaltet?
      • Wie viele Zugangsdaten müssen Mitarbeitende eigenständig pflegen?
      • Gibt es eine zentrale und starke Authentifizierung?
      • Wie aufwändig ist die Ermittlung der Rechte eines jeden Nutzers?
      • Gibt es Audit Findings, Compliance-Verletzungen oder potenzielle Sicherheitslücken?

    Die Ergebnisse des Health-Checks werden Ihnen als Spezifikation der Ist-Analyse zur Verfügung gestellt.

    IAM-Health-Check anfragen

    IAM-Beratungs- und -Designphase

    Die Beratungs- und Designphase baut auf einen abgeschlossenen Health-Check auf und bietet folgende Leistungen:

    • Ermittlung von Sofortmaßnahmen, die ohne massive Anpassungen Ihrer bestehenden IT-Landschaft ergriffen werden können
    • Vorschläge zur Verbesserung des IAM-Reifegrads durch Architekturanpassungen der bestehenden Systeme
    • Kosten-Nutzen-Analyse zur Einführung eines zentralen IAM-Systems
    • Unterstützung bei der Auswahl eines geeigneten IAM-Systems
    • Gemeinsame Erarbeitung eines Lösungskonzepts
    • Bereitstellung einer detaillierten Lösungsspezifikation
    IAM-Beratungs- und -Designphase anfragen

    IAM-Integrationsphase

    In der Integrationsphase helfen wir Ihnen, ein zentrales IAM-System zu implementieren; dazu zählt unter anderem:

    • Anbindung der On-Prem- und SaaS-Applikationen
    • Umsetzung und Abbildung von Beantragungs- und Genehmigungsworkflows
    • Automatisierung von On- und Offboardingprozessen
    • Technische Lösung zur automatisierten Provisionierung der Drittapplikation
    • Umsetzung einer zentralen Authentifizierung
    • Durchführung von Anwender- und Administratoren-schulungen
    • Aufbau eines User-Self-Service
    • Schaffung von Acceptance und Awareness der Endanwender
    • Einrichtung von zuverlässigen Audit- und Reportingfunktionen
    IAM-Integrationsphase anfragen