Agenda, 7. Oktober 2008

 
   
  Konferenzbroschüre zum Download (PDF)
   
08.30 - 09.00 Registrierung und Second Breakfast
09.00 - 09.10

Begrüßung

Ulrich Parthier, Publisher it security

09.10 - 10.00

Opening Session

Digitale Identitäten - Jetzt und Morgen

Tom Koehler,  Director Security Strategy & Communication, Microsoft Deutschland GmbH

  • Identitäten Managen, warum?
  • Zugriff, was ist schief gelaufen?
  • Warum Identitätsrisiken managen und wie?
  • Wie sieht unsere Identität morgen aus und wie bekommen wir sie in den Griff? Die Crux für morgen, Wege aus dem Dilemma

»mehr
10.00 - 10.30 Kommunikationspause
  Track 1:  Best Practice und
Case Study		 Track 2: Management Track 3: Technology
   

10.30 - 11.10

AD zentriertes Identity Management aus der Praxis

Urs Bühler, CEO, Belsoft AG,

Steven Anderegg, Consultant,
Belsoft AG

  • Gegensatz zu klassischen IdM Projekten, die aus 70% Organisation und 30% Technik bestehen
  • Wie kann IdM effizient umgesetzt werden?
  • IdM - die Grundlage für effektivere Compliance
  • Rollenbasiertes Management des ActiveDirectory und der Umsysteme

»mehr

Enterprise Role Management in der Praxis – Relevante Aspekte & Umsetzung in einem Identity Management Projekt

Michael Arnold, Client Manager Identity & Access Management, Danet GmbH

Rainer Knorpp, Market Manager Security Solutions, Danet GmbH

  • Was bedeutet Enterprise Role Management?
  • Top-Down oder Bottom-up: Was ist die richtige Vorgehensweise?
  • Ist Compliance ohne ein Role Management möglich?
  • Wie profitiert ein Identity Management Projekt von der Einführung eines Enterprise Role Management?
  • Die Anbieter am Markt: Wer bietet was?

»mehr

Identity Management-Lösung für den Mittelstand:

Lösungsansätze und Erfahrungsberichte aus
IdM-Projekten
Prof. Dr. Dr. Gerd Rossa, Geschäftsführer, Institut für System-Management GmbH

  • Spezifika für den Mittelstand
  • Implementierte Standardprozesse
  • Lizenz-, Outsourcing-, SaaS-Modell im Vergleich
  • Kurze Einführungszeiten

»mehr
11.15 - 11.55

IDM Erfahrungen mit Microsoft Identity Lifecycle Manager (ILM)

Uwe Hoffmann, Specialist Windows Server, Identity & Access, Microsoft Deutschland GmbH

Rüdiger Berndt, Geschäftsführer, Oxford Computer Group

  • Überblick ILM als Produkt

  • Heute & Morgen (ILM2)
  • Partner Erweiterungen / Module
  • Situationsanalyse
  • Lösungsansätze
  • Typische Phasen eines IDA Projektes
  • Vor- und Nachteile

»mehr

Managing Privileged Administrative Identities

Jochen Köhler, Director D/A/CH, Cyber-Ark Software

  • Protecting Privileged Passwords
  • Controlling Privileged Password Access
  • Complying with Audit Regulations
  • Streamlining the Management of Privileged Accounts
  • Integration with IdM-Systems

»mehr

 

Single-Sign-On unter der Lupe: Funktion, Architektur und Verwendung im Vergleich

Dr. Bruce J. Sams, Geschäftsführer, optima bit GmbH

  • Drei SSO-Systeme im Vergleich
  • Leistungsspektrum im Überblick
  • Integrationsmöglichkeiten im Vergleich
  • Funktion, Architektur und Einsatz der verschiedenen Systeme

»mehr
12.00 - 13.30 Business Lunch
13.30 - 14.10

Global Financial Services Firm:

Access Review, Compliance Certification and comprehensive role management 

Brent Thurrell, Aveksa

  • Companies initial situation
  • Strategic targets
  • Market evaluation
  • Implementation and benchmarking

»mehr

SOA braucht das Identitätsmanagement:

Service-Integration in die Geschäftsprozesse

Bernhard Davignon,
Esprit Consulting AG

  • Ausgangssituation und spezielle Herausforderungen einer SOA
  • Lösungsansätze und technische Konzepte
  • Entwicklung einer Zielarchitektur
  • Pragmatisches Vorgehensmodell

»mehr

SOA Sicherheit

Dr. Bruce J. Sams, Geschäftsführer, OPTMAbit GmbH

Der Einsatz von SOA erfordert ein neues Sicherheitsmodell, da viele altbewährte Lösungen für Benutzer-management, Authentifizierung, Autorisierung usw. nicht mehr funktionieren.  Auch kommen neue Anforderungen hinzu, wie z.B. die Föderation und die Integration mit PKI- und IdM-Systemen. Dieser Vortrag zeigt die spezifischen Sicherheitsprobleme von SOA von einer Architektur-perspektive, die auch die Anbindung an Identity Management Systeme berücksichtigt.


»mehr
14.15 - 14.55

Wie reif ist mein Identity Management?

Marko Vogel, CISA, ISO/IEC 27001 Lead Auditor, IT Advisory, KPMG

  • Wie ermittle ich meinen aktuellen IAM-Reifegrad?
  • Welche Punkte sind zu betrachten?
  • Was ist nötig, um höhere Reifegradstufen zu erreichen?
  • Wie nutze ich die Ergebnisse zur weiteren Ausrichtung meines Projekts?

»mehr

 

Die Integration von Identity Management in das unternehmensweite Konzept für Governance, Risk & Compliance
Dr. Martin Kuhlmann, Lead Solution Consultant, Omada

  • Der Wert von Identity Management Lösungen für GRC-Initiativen
  • Die wichtigsten GRC-Features im Identity Management
  • GRC und Provisioning – zwei Seiten einer Medaille
  • Praktische Integration plattformspezifischer GRC-Lösungen in das unternehmensweite IDM Compliance Management am Beispiel Omada Identity Manager und SAP GRC

»mehr

Aus Fehlern lernen

Vereinfachung von IAM-Lösungen

Erich Vogel, Practice Leader, Computacenter AG & Co oHG

  • IAM-Fehler
  • Konsolidierung von Zielsystemen
  • Zentrale provisonierungsprozesse
  • Ziel einer durchgängigen IDM-Infrastruktur

»mehr
15.00 - 15.30 Kommunikationspause
  Workshops (bitte zwischen A1 - B1 - C1 wählen)
15.30 - 17.00

A1: Enterprise Single Sign On

Worauf Anwender achten sollten

Thomas Müller, Evidian GmbH

  • Funktionsumfang
  • Rollenbasiertes Modell für Security Policies
  • Praxis: Kopplung mit AD und ILM
  • Quick ROI

»mehr

 

B1: Zugriffskontrolle in serviceorientierten Architekturen

Dr.-Ing. Christian Emig, Universität  Karlsruhe (TH)

  • Zugriffskontrolle als Dienst
  • Herstellerunabhängige Autorisierungsprüfung
  • Produktunabhängiges Modell für Zugriffskontroll-Policies
  • Einbettung in einen modellgetriebenen Software-Entwicklungsprozess

»mehr

C1: Rollenmanagement – Rollen zügig und effizient einsetzen

Dr. Martin Kuhlmann, Lead Solution Consultant, Omada

  • Rollenbasierte Zugriffskontrolle – konzeptioneller Überblick und aktuelle Trends
  • Einsatz von Rollenkonzepten für Benutzermanagement, Risikomanagement und Compliance
  • Wozu sind Rollen gut – und wozu nicht? Diskussion und Erfahrungsberichte.
  • Rollenmodellierung und Role Life-Cycle Management
  • Wie gelange ich zu meinem Rollenmodell? Diskussion und Erfahrungsberichte

»mehr
 

Moderation: Ulrich Parthier, Publisher it security

ab 19.00

Festliches Dinner (Casual Dress)

Agenda, 8. Oktober 2008 (2. Tag)

 
09.00 - 09.10

Begrüßung
09.10 - 10.00

Opening Session

Herausforderungen des Identity Managements:

12 Grundsätze für erfolgreiche Projekte

Jackson Shaw, Active Directory, Identity Management Expert,

Senior Director, Product Management, Windows Solutions, Quest Software Inc.

»mehr
10.00 - 10.30 Kommunikationspause
  Track 1:
Best Practice und Case Study		 Track 2:
Management		 Track 3:
Technology
       
10.30 - 11.10

SAP Identity Management als Grundlage für ein firmenweites zentrales Benutzer Berechtigungs Management. Erfahrungen aus einer IDM-Einführung bei einem Energieversorger

Priska Altorfer, Managing Partner,
wikima4 AG

  • Einheitliches Identity Management für alle SAP Komponenten
  • Integration von Non-SAP Systemen dezentralen Benutzerverzeichnissen
  • Compliance-gerechte Benutzer Berechtigungs-Management Prozesse
  • IT-Governance-Aspekte in Kundenprojekten


»mehr

Ein ERP für die IT:  Effizienz steigern und Compliance schaffen

Peter Weierich,
Völcker Informatik AG

  • Integration von Identity- und Rollenmanagement

  • Funktionstrennung – nicht nur für SAP

  • IT Compliance durch Transparenz und wirksame Kontrollen

  • Kundenbeispiele

»mehr

Team- und Projektverwaltung in IdM-Systemen: Neue Ansätze für zunehmend dynamische Unternehmensstrukturen

Prof. Dr. Dr. Gerd Rossa, Geschäftsführer, Institut für System-Management GmbH

  • Modellierung von dynamischen Strukturen
  • Nein zu konventionellen Rollenmodellen
  • Kopplung von Rollen- und Prozessmodell
  • Automatisierung der Projektorganisation

»mehr
11.15 - 11.55

Erfahrungsbericht zur Einführung eines Identity Management Systems auf Basis des Omada Identity Manager

Sprecher: Projektleiter des IDM-Projektes aus einem deutschen Großunternehmen

Werkzeuge für das Identity Management

Paul Squires, Aveksa

  • Integration von Rollenmanagement und Compliance
  • Verbindung von Business Issues, Security- und Complianceaspekten
  • Automatisierung von Monitoring und Reporting
  • Aufspüren, Aggregieren und Korrelieren von Informationen
  • Integration von Workflows und Metriken

»mehr

Now or Never?

Network Access Control und Identitäten

Dipl.-Inform. Bernd Boom, Projektmanager, COMCO AG

  • Grundlagen Network Access Control Technologien
  • Zugriffsszenarien und Risiken bewerten
  • Die erfolgskritischen Anforderungen für NAC
  • Hersteller-unabhängige Lösungen und offene Standards

»mehr
12.00 - 13.30 Business Lunch
 

Workshops (bitte zwischen A2 - B2 - C2 wählen)
13.30 - 15.00

A2:  Active Directories in heterogenen Umgebungen

Jackson Shaw, Active Directory, Identity Management Expert,

Senior Director, Product Management, Windows Solutions, Quest Software Inc., und

Reto Bachmann, Solution Architect, Quest Software Switzerland GmbH

  • Active Directory als Basis-Dienst
  • Zusatznutzen durch AD-Erweiterungen
  • Lösung in heterogenen Systemumgebungen
  • Effizienz - Compliance - Infrastruktur-Investitionssicherung

»mehr

B2: Struktur-Varianten distributiver IPM-Lösungen: IdM in gemischter Umgebung

Prof. Dr. Dr. Gerd Rossa, Geschäftsführer, Institut für System-Management GmbH

  • Probleme von Konzernstrukturen durch heterogene IdM-Systeme
  • IT-Standardisierung versus Geschäftsprozesse der Teilgesellschaften
  • Einheitlicher Architekturansatz mit partiellen Teilsystemen
  • Lösungsszenarien

»mehr

SAP-Welt:  Vom Auditing über das Berechtigungskonzept zum IdM-System

Dr. Alexander Stendal, Geschäftsführer, Stendal & Partner GbR

  • SAP Berechtigungen - Teil einer IdM Konzeption
  • Zugriffsrisiken im SAP Umfeld - Analyse und Bewertung
  • Rechteoptimierung auf Basis der realen Systemnutzung
  • Umgestaltung in vier Schritten

»mehr
15.00 - 15.30 Kommunikationspause
15.30 - 16.15

Sichere Nutzung digitaler Identitäten – Praxisbeispiel bei einem Energieversorger

Patrick Schraut, Senior Consultant, Integralis Deutschland GmbH

  • Risiken und Herausforderungen
  • Sichere Authentifizierung in heterogenen Umgebungen
  • Schaffung von User Akzeptanz
  • Ausblick auf weitere Anwendungen

»mehr

Applikatorische Sicherheit und €SOX

Carsten Hufnagel, Senior Berater Security & Identity Management,
blue carat ag

  • Applikatorische Sicherheit und €SOX– was versteht man darunter
  • Anforderung an die Revisionssicherheit der Lösung
  • Einbindung in eine rollenbasierte IAM Lösung
  • Beispiele aus der Praxis

»mehr

Role Based Access Control (RBAC)-Werkzeuge zur Entwicklung von Rollen und zur Analyse von Rechteverwaltungen

Marco Rohrer, VP Pre-Sales & Partner Management rolmine, Information Process Group (ipg ag)

 

  • Quick-Wins durch sofortige Identifikation verwaister Accounts und Reduktion von Lizenzkosten
  • Bis zu 30% schnelleres Role-Mining gegenüber herkömmlichen Methoden
  • Anwendung der Top-Down und Bottom-Up Methoden für die Rollentwicklung
  • Unterstützt die erstmalige Definition und die laufende Optimierung bestehender Rollen
  • Einfaches und schnelles Reporting zur Datenanalyse

»mehr 
16.15 - 16.30

Schlusswort

Ulrich Parthier, Publisher it security

gegen 16.30 Ende der Konferenz   « an den Anfang »

Änderungen an der Agenda sind den Veranstaltern vorbehalten.