Benutzerberechtigungsmanagement – Praxisnah und kompakt

Seminar der Cyber Akademie in Zusammenarbeit mit der syret GmbH

Beschreibung

Zentrales Element jedes Informationssicherheitsmanagements – ob IT-Grundschutz, ISO 27001 oder Branchenstandard – ist ein Benutzerberechtigungsmanagement, das festlegt, welche Rollen oder Benutzer auf welche Informationen zugreifen können sollen.

Ein solches Benutzerberechtigungsmanagement schafft einen Rahmen für die Definition vorgesehener und nicht vorgesehener Zugriffe, überwacht die Nutzung von Berechtigungen, vermeidet Sicherheitsvorfälle, die aus übermäßigen oder vergessenen Berechtigungen herrühren und legt Prozesse für die Hinzufügung und die Entfernung von Berechtigungen fest.

Anhand zweier fiktiver, auf echten Fällen basierenden Beispielen – einem mittelständischen Industrieunternehmen und einer Behörde – wird der Weg zu einem vollständigen Benutzerberechtigungsmanagements nachgezeichnet, beginnend von der Analyse der Anwendungen und Systeme bis hin zu den fertigen Berechtigungskonzepten und -prozessen und der periodischen Überprüfung dieser.

Im Rahmen des Seminars werden nach Anleitung Vorlagen für ein Benutzerberechtigungsmanagement im eigenen Unternehmen oder in der eigenen Organisation erstellt.

Zielsetzung

Teilnehmer dieses Seminars sind in der Lage, auch in komplexen IT-Landschaften das Benutzerberechtigungsmanagement hauptverantwortlich zu betreiben, Systeme und Anwendungen zu analysieren, Berechtigungskonzepte und -prozesse zu erstellen, die Nutzung der Berechtigungen zu überwachen und regelmäßige Überprüfungen und Soll-Ist-Abgleiche durchzuführen.

Referent

Marian Kogler, Geschäftsführer, syret GmbH

Organisatorisches

Nächster Termin: Donnerstag, 21. November 2019, Berlin

Zur Anmeldung, Einholung eines Angebots oder bei Rückfragen wenden Sie sich bitte an die Cyber Akademie.