Michael Arnold
Client Manager Identity & Access Management, Danet GmbH

7.10.2008, 10.30 - 11.10, Track Management

Enterprise Role Management in der Praxis – Relevante Aspekte & Umsetzung in einem Identity Management Projekt

• Was bedeutet Enterprise Role Management?
• Top-Down oder Bottom-up: Was ist die richtige Vorgehensweise?
• Ist Compliance ohne ein Role Management möglich?
• Wie profitiert ein Identity Management Projekt von der Einführung eines Enterprise Role Management?
• Die Anbieter am Markt: Wer bietet was?

Die immer umfassenderen Compliance Anforderungen an die IT eines Unternehmens haben dazu geführt, dass sich das Enterprise Role Management zu einem der wichtigsten Business Treiber im Identity Management Markt entwickelt hat.

Bei der Einführung eines unternehmensweiten Rollenmodells geht es nicht nur um den richtigen methodischen Ansatz, sondern auch um die richtige Herangehensweise an das Thema. Durch die Vermeidung von typischen Fehlern können bereits in einer frühen Projektphase und mit überschaubaren Aufwänden konkrete Nutzen erzielt werden.

Anhand von zahlreichen Praxisbeispielen und direkt umsetzbaren Handlungs­empfehlungen können Entscheider erkennen, welchen Mehrwert ein Enterprise Role Management bietet. Sie erfahren, welche organisatorischen Rahmenbedingungen erfüllt sein müssen, mit welchem Thema begonnen werden sollte und wie ein Projekt erfolgreich umgesetzt werden kann.

Der Vortrag wird mit einem kurzen Marktüberblick zu den Anbietern von Enterprise Role Management Tools abgerundet.

Reto Bachmann

Solution Architect, Quest Software Switzerland GmbH

8.10.2008, 13.30 - 15.00, Workshop A2, gemeinsam mit Jackson Shaw

Active Directories in heterogenen Umgebungen

Unternehmen haben große Summen in Active Directory investiert, weil es effizient, sicher und einfach zu bedienen ist.Aus dem selben Grund möchten sie Active Directory nun über reine Windows-Umgebungen hinaus nutzen. Der Workshop zeigt, wie Sie Active Directory in Kombination mit Quest-Lösungen nutzen können, um Benutzer und ihre Profile in heterogenen Umgebungen zu authentifizieren, zu autorisieren und zu administrieren. Dadurch steigern Sie die Effizienz und Sicherheit in Ihrer Organisation und erreichen Compliance ohne große zusätzliche Infrastruktur-Investitionen.

Rüdiger Berndt
Geschäftsführer, Oxford Computer Group

7.10.2008, 11.15 - 11.55, Track Case Studies, gemeinsam mit Uwe Hoffmann

IDM Erfahrungen mit Microsoft Identity Lifecycle Manager (ILM)
   

• Überblick ILM als Produkt

Heute & Morgen (ILM2)
Partner Erweiterungen / Module
Situationsanalyse
Lösungsansätze
Typische Phasen eines IDA Projektes
• Vor- und Nachteile

Dipl.-Inform. Bernd Boom

Projektmanager, Comco AG

8.10.2008, 11.15 - 11.55, Track Technology

Now or Never?

Network Access Control und Identitäten

• Grundlagen Network Access Control Technologien
• Zugriffsszenarien und Risiken bewerten
• Die erfolgskritischen Anforderungen für NAC
• Hersteller-unabhängige Lösungen und offene Standards

Zugangskontrolle ist ein zentrales Thema zum sicheren Betrieb eines Unternehmensnetzwerks. Zudem haben neue technische Entwicklungen und die wachsende Anzahl mobiler Arbeitnehmer die Sicherheitshürden für den Zugriff auf die Corporate Networks deutlich erhöht. Damit rückt das Thema Network Access Control (NAC) verstärkt in den Mittelpunkt, denn der Anschluss eines nicht zugelassenen Computers an das Netzwerk kann in den meisten Unternehmen weder verhindert noch erkannt werden. Mit einem unautorisierten Anschluss ist zwar weder die Teilnahme an der Netzwerkkommunikation noch ein Zugriff auf Ressourcen im ersten Schritt möglich, doch können diese Rechte durch einen internen Angriff auf die Infrastruktur des Netzwerks erzwungen werden. Da jeder Port hiervon betroffen ist, stellt sich die Frage, ob Network Access Control hier die Rettung ist?

Urs Bühler
CEO, Belsoft AG, Zürich

7.10.2008, 10.30 - 11.10, Track Case Study, gemeinsam mit Steven Anderegg

AD zentriertes IdM aus der Praxis

Der Auslöser für viele klassische IdM Projekte sind komplexe Businessprozesse. Entweder werden diese Prozesse entsprechend abgebildet oder die Organisation wird angepasst. Beides braucht viel Zeit und bedingt eine entsprechend lange Laufzeit des Projektes. Zudem beruhen klassische IdM Produkte auf eigenen Verzeichnisdatenbanken. Schnittstellen erhöhen die Fehleranfälligkeit im Datenabgleich.

Diese CaseStudy zeigt, wie mit Quest ActiveRoleServer in einem heterogenen und internationalen Umfeld effizient und umfassend ein IdM umsetzt und mit Themen wie Compliance und SingleSignOn integriert werden kann.

Topics

• Gegensatz zu klassischen IdM Projekten, die aus 70% Organisation und 30% Technik bestehen
• Wie kann IdM effizient umgesetzt werden?
• IdM - die Grundlage für effektivere Compliance
• Rollenbasiertes Management des ActiveDirectory und der Umsysteme

Bernhard Davignon

Associate Partner, Esprit Consulting AG

7.10.2008, 13.30 - 14.10, Track Management

SOA braucht das Identitätsmanagement

Service-Integration in die Geschäftsprozesse

Die Kopplung verschiedener IT-Systeme in einer Service-orientierten Architektur erfordert ein durchgängiges Konzept für den Umgang mit Identitäten und Sicherheitsverfahren.

• Ausgangssituation und spezielle Herausforderungen einer SOA
• Lösungsansätze und technische Konzepte
• Entwicklung einer Zielarchitektur
• Pragmatisches Vorgehensmodell

In Fachkreisen wird bereits seit einiger Zeit ein zentral organisiertes Identity-Management diskutiert. Daran knüpfen sich Erwartungen bezüglich einer Vereinfachung der Benutzer- und Berechtigungsverwaltung, der Möglichkeit eines Single-Sign-on und weiterer Vorteile. Diese lassen die Einführung eines Identity-Managements als sinnvoll erscheinen. Trotzdem besteht in vielen Unternehmen noch Nachholbedarf. Ohne ein funktionierendes Identity Management ist es schwierig, eine SOA aufzubauen, die Sicherheit, Verbindlichkeit und Nachvollziehbarkeit gewährleistet. Zugleich stellt eine SOA aus Sicht des Identity-Managements eine besondere Herausforderung dar.

Die konkreten Probleme zeigt folgende Aufgabenstellung: Ein neuer Prozess soll auf Basis dreier unterschiedlicher Systeme realisiert werden. Die neu erstellte Applikation integriert Services von drei unterschiedlichen Programmen mit jeweils eigener Benutzerverwaltung. Alle drei Systeme protokollieren die Benutzeraktivitäten. Um eine sinnvolle Protokollierung aller Benutzeraktivitäten zu ermöglichen, reicht die integrierende Applikation die Benutzeridentität an alle drei Anwendungen weiter. Jedes System muss den Benutzer authentifizieren und dessen Berechtigung prüfen. Die Konsequenz ist, dass die User in allen drei Systemen administriert und jeweils neu authentifiziert werden müssen. Diese Authentifizierungsprozesse verursachen einen Entwicklungs- und Pflegeaufwand. Aufgrund des damit entstehenden Overheads beeinträchtigen sie die Gesamtperformance der Anwendung.

Dr.-Ing. Christian Emig

FG Cooperation & Management, Universität  Karlsruhe (TH)    

7.10.2008, 15.30 - 17.00 Workshop B1

Zugriffskontrolle in serviceorientierten Architekturen

• Zugriffskontrolle als Dienst
• Herstellerunabhängige Autorisierungsprüfung
• Produktunabhängiges Modell für Zugriffskontroll-Policies
• Einbettung in einen modellgetriebenen Software-Entwicklungsprozess

Serviceorientierte Architekturen ermöglichen eine bessere Verzahnung zwischen Geschäftsprozessen und ihrer IT-Unterstützung. Die Nutzung von Webservice-Technologien vereinfacht dabei einerseits die anwendungsübergreifende Integration und erlaubt andererseits hinreichende Herstellerunabhängigkeit bei der Realisierung. Neben der Umsetzung der Fachfunktionalität ist für den Wirkbetrieb einer serviceorientierten Architektur die Sicherstellung von Zugriffskontrolle eine wesentliche Voraussetzung. In diesem Vortrag soll gezeigt werden, wie Zugriffskontrolle dienstorientiert angeboten werden kann. Neben der Bereitstellung entsprechender querschnittlicher Zugriffskontrolldienste soll in diesem Vortrag auch gezeigt werden, wie mit Methoden der modellgetriebenen Software-Entwicklung die zugehörigen Zugriffskontroll-Policies technologieunabhängig hinsichtlich der eingesetzten Sicherheitsprodukte bereits durch die Fachentwickler definiert werden können.

Uwe Hoffmann

IDA Specialist, Microsoft Deutschland GmbH

7.10.2008, 11.15 - 11.55, Track Case Study, gemeinsam mit Rüdiger Berndt

IDM Erfahrungen mit Microsoft Identity Lifecycle Manager (ILM)

• Überblick ILM als Produkt

Heute & Morgen (ILM2)
Partner Erweiterungen / Module
Situationsanalyse
Lösungsansätze
Typische Phasen eines IDA Projektes
• Vor- und Nachteile

Dipl.Inform. Jürgen Höfling

Moderation Track Management

Carsten Hufnagel

Senior Berater Security & Identity Management, blue carat ag

8.10.2008, 15.30 - 16.15, Track Management

Applikatorische Sicherheit und €SOX 

• Applikatorische Sicherheit und €SOX– was versteht man darunter
• Anforderung an die Revisionssicherheit der Lösung
• Einbindung in eine rollenbasierte IAM Lösung
• Beispiele aus der Praxis

IAM Lösungen dürfen sich nicht nur auf die Administration von Benutzerrechten in den Sicherheitssystemen (wie etwa RACF, AD, LDAP, UNIX….) fokussieren, sondern müssen auch die komplexeren Berechtigungsstrukturen von Fach-Applikationen abbilden und administrierbar machen. Damit wird es möglich der vom Gesetzgeber seit Inkrafttreten von €SOX geforderter Nachweispflicht und Transparenz besonders im Bereich Authentisierung und Autorisierung gerecht zu werden. Die Herausforderungen die sich aus der Komplexität der Aufgabe ergeben werden anhand von Beispielen aus der Praxis demonstriert und Lösungsansätze aufgezeigt

Rainer Knorpp

Market Manager Security Solutions, Danet GmbH

7.10.2008, 10.30 - 11.10, Track Management

Enterprise Role Management in der Praxis – Relevante Aspekte & Umsetzung in einem Identity Management Projekt

• Was bedeutet Enterprise Role Management?
• Top-Down oder Bottom-up: Was ist die richtige Vorgehensweise?
• Ist Compliance ohne ein Role Management möglich?
• Wie profitiert ein Identity Management Projekt von der Einführung eines Enterprise Role Management?
• Die Anbieter am Markt: Wer bietet was?

Die immer umfassenderen Compliance Anforderungen an die IT eines Unternehmens haben dazu geführt, dass sich das Enterprise Role Management zu einem der wichtigsten Business Treiber im Identity Management Markt entwickelt hat.

Bei der Einführung eines unternehmensweiten Rollenmodells geht es nicht nur um den richtigen methodischen Ansatz, sondern auch um die richtige Herangehensweise an das Thema. Durch die Vermeidung von typischen Fehlern können bereits in einer frühen Projektphase und mit überschaubaren Aufwänden konkrete Nutzen erzielt werden.

Anhand von zahlreichen Praxisbeispielen und direkt umsetzbaren Handlungs­empfehlungen können Entscheider erkennen, welchen Mehrwert ein Enterprise Role Management bietet. Sie erfahren, welche organisatorischen Rahmenbedingungen erfüllt sein müssen, mit welchem Thema begonnen werden sollte und wie ein Projekt erfolgreich umgesetzt werden kann.

Der Vortrag wird mit einem kurzen Marktüberblick zu den Anbietern von Enterprise Role Management Tools abgerundet.

Jochen Köhler

Director D/A/CH, Cyber-Ark Software

7.10.2008, 11.15 - 11.55, Track Management

Managing Privileged Administrative Identities

• Protecting Privileged Passwords
• Controlling Privileged Password Access
• Complying with Audit Regulations
• Streamlining the Management of Privileged Accounts
• Integration with IdM-Systems

Passworte von administrativen Accounts sind die Schlüssel zum Königreich. Und obwohl viele Security Manager das so sehen, ist der Umgang mit diesen Passworten bei den wenigsten Unternehmen so, wie es die Security Policy vorschreibt: Komplex, individuell und alle 30 Tage neu sollen sie sein. Doch in der Realität ist das heute nicht gewährleistet, da in der Regel weit mehr Personen als die erforderlichen Administratoren Zugriff auf diese zumeist Shared Account Passworte erlangen können. Häufig finden sich in großen Unternehmen leicht erratbare Passworte, identisch über eine Vielzahl ähnlicher Systeme verteilt, selten oder gar nie gewechselt und oftmals nicht vor dem Zugriff dritter geschützt. Von einer Nachvollziehbarkeit, welche Person ein solches Passwort genutzt hat, kann keine Rede sein. Cyber-Ark’s Privileged Identity Management Lösung (PIM) kann hier helfen.

Tom Koehler

Director Security Strategy & Communication, Microsoft Deutschland GmbH

7.10.2008, 9.10 - 10.00, Plenum

Digitale Identitäten - Jetzt und Morgen

• Identitäten Managen, warum?
• Zugriff, was ist schief gelaufen?
• Warum Identitätsrisiken managen und wie?
• Wie sieht unsere Identität morgen aus und wie bekommen wir sie in den Griff? Die Crux für morgen, Wege aus dem Dilemma

Jeden Tag generieren wir Information, Daten, Zahlen. Dazu werden mehr und mehr Computersysteme eingesetzt und helfen uns, diese Werte zu verarbeiten, zu verfeinern, und auszuwerten; und auch entsprechend zu schützen. Doch wie werden Informationen geschützt? Welche Rolle spielt unsere Identität im Zusammenhang mit dem Zugriff? Und was hat beides mit Sicherheit zu tun?

In der virtuellen Welt ist der Wert der Identität noch nicht gänzlich angekommen! In der Realität schützen sich viele Menschen adäquat, doch in der virtuellen Welt ist so Mancher nachlässig. Das beginnt im privaten Umgang und führt schlechtesten falls bis zur Gleichgültigkeit bei der Verarbeitung von Firmendaten. Wie kommt es dazu und welche Ansätze können dies verhindern bzw. dem begegnen? Wie sehen Lösungswege aus und was sollten wir dabei beachten?

Wir möchten Anregungen und zukunftsweisende Technologien aufzeigen, wie man in einer Komplexen Welt digitale Identitäten in den Griff bekommen kann. Zusammen mit Ihnen!

Dr. Martin Kuhlmann

Lead Solution Consultant, Omada

7.10.2008, 14.15 - 14.55, Track Management

Die Integration von Identity Management in das unternehmensweite Konzept für Governance, Risk & Compliance (GRC)

• Der Wert von Identity Management Lösungen für GRC-Initiativen
• Die wichtigsten GRC-Features im Identity Management
• GRC und Provisioning – zwei Seiten einer Medaille
• Praktische Integration plattformspezifischer GRC-Lösungen in das unternehmensweite IDM Compliance Management am Beispiel Omada Identity Manager und SAP GRC

Identity Management ist einer der Schlüsselbereiche, in denen Unternehmen interne und externe GRC-Regeln effektiv und kostensparend umsetzen müssen. Diese Regeln sollen in den laufenden Geschäftsprozessen eingehalten werden und gleichzeitig jederzeit nachprüfbar sein. Im Vortrag wird gezeigt, wie IDM-Lösungen diesem Anspruch gerecht werden können und auf welche Weise IDM-Funktionen vom Rollenmanagement bis zum Reporting dabei zusammenspielen. Schließlich wird am Beispiel der Integration des plattformübergreifenden Omada Identity Manager mit SAP GRC ein ganzheitlicher GRC-Ansatz vorgestellt.

7.10.2008, 15.30 - 17.00, Workshop C1

Workshop Rollenmanagement – Rollen zügig und effizient einsetzen

• Rollenbasierte Zugriffskontrolle – konzeptioneller Überblick und aktuelle Trends
• Einsatz von Rollenkonzepten für Benutzermanagement, Risikomanagement und Compliance
• Wozu sind Rollen gut – und wozu nicht? Diskussion und Erfahrungsberichte.
• Rollenmodellierung und Role Life-Cycle Management
• Wie gelange ich zu meinem Rollenmodell? Diskussion und Erfahrungsberichte.

Das rollenbasierte Zugriffskontrolle (RBAC) hat sich als ein Basiskonzept für verschiedene Aspekte des Identity Management durchgesetzt Der Workshop gibt einen Überblick über die aktuellen RBAC-Trends. Anschließend diskutieren wir Rollenkonzepte für verschiedene Einsatzszenarien von der Benutzerverwaltung über das Risikomanagement bis zum Compliance-Reporting. Wir erarbeiten Kriterien zum Aufbau eines individuellen Rollenmodells. Da sich das Rollenmodell im ständigen Wandel eines Unternehmens ändert, skizzieren wir Verfahren zur Verwaltung des Lebenszyklus von Rollen.

Thomas Müller

Evidian GmbH

7.10.2008, 15.30 - 17.00, Workshop A1

Enterprise Single Sign On

Worauf Anwender achten sollten

• Funktionsumfang
• Rollenbasiertes Modell für Security Policies
• Praxis: Kopplung mit AD und ILM
• Quick ROI

Auch E-SSO-Systemen entwickeln sich ständig weiter. In diesem Praxisworkshop lernen Sie die neue Version 8 von evidian kennen. Als wichtigste Neuerung bringt die Software eine umfassende Integration mit dem Microsoft Identity Lifecycle Manager mit, die bis zur Benutzeranmeldung per Smart-Card oder Biometrie reicht. Enterprise SSO 8 ist der Bestandteil der Evidian IAM Suite 8.

Single Sign-On trägt heute entscheidend zur erfolgreichen Implementierung von User Lifecycle Management in den Unternehmen bei. Die Kompatibilität mit dem Microsoft ILM-Ansatz ist ein gutes Beispiel dafür, wie sich ein Enterprise SSO in die ganze Bandbreite heterogener Umgebungen einpasst. Ganz gleich ob eine Organisation sich nur für Microsoft Active Directory, ILM oder beides entschieden hat, das Enterprise SSO die schnelle Einrichtung von Single Sign-On für tausende von Mitarbeitern. Bestehende Identity-Management-Prozeduren bleiben davon unberührt.

Evidian Enterprise SSO integriert sich eng mit Microsoft Active Directory und benutzt dieses als sicheres Repository für Single-Sign-On-Daten. So können Administratoren von einer einzigen Konsole Single Sign-On für Benutzer in mehreren Active-Directory-Domänen einrichten. Evidian Enterprise SSO unterstützt nativ ADAM und Windows Vista, so dass es schnell auf vorhandenen Infrastrukturen installiert werden kann. So ziehen
Organisationen den größtmöglichen Nutzen aus ihren Investitionen in Microsoft Active Directory. Von Microsoft ILM ausgestellte und verwaltete Zertifikate können sowohl für den initialen Login als auch für spätere Single-Sign-On-Operationen eingesetzt werden.

Um das Missbrauchsrisiko zu reduzieren, sollte der Zugriff auf sensible Ressourcen grundsätzlich durch starke Authentisierung geschützt werden. Die starke Authentisierung über den gesamten SSO-Zyklus hinweg - von der Benutzerregistrierung bis zur Authentisierung ist zwingend. In kritischen Bereichen können die Unternehmen Biometrie, Token oder andere sichere Methoden einsetzen.

Ulrich Parthier

Publisher, it verlag GmbH

Moderation Track Case Study

Carina Pradler

Redakteurin it security, it verlag GmbH

Moderation Track Technology

Marco Rohrer

VP Pre-Sales & Partner Management rolmine, Information Process Group (ipg ag)

8.10.2008, 15.30 - 16.15, Track Technology

Role Based Access Control (RBAC)-Werkzeuge

zur Entwicklung von Rollen und zur Analyse von Rechteverwaltungen

• Quick-Wins durch sofortige Identifikation verwaister Accounts und Reduktion von Lizenzkosten
• Bis zu 30% schnelleres Role-Mining gegenüber herkömmlichen Methoden
• Anwendung der Top-Down und Bottom-Up Methoden für die Rollentwicklung
• Unterstützt die erstmalige Definition und die laufende Optimierung bestehender Rollen
• Einfaches und schnelles Reporting zur Datenanalyse

Unser Anwendervortrag zeigt am Beispiel von rolmine wie Anwender bei der erstmaligen Definition und der laufenden Optimierung bestehender Rollen unterstützt werden. Des Weiteren können verwaiste Accounts identifiziert sowie die zu administrierenden Zugriffsrechte minimiert werden. Dies führt nicht nur zu Einsparungen bei Lizenzkosten, sondern auch bei der Rollenadministration.  Bei der Definition von neuen Rollen unterstützt und beschleunigt das Werkzeug den Entwicklungsprozess. Es wertet bestehende Berechtigungen über verschiedene Systeme hinweg aus, bringt sie in Bezug zu den Mitarbeitern und deren organisatorischen Einbettung und visualisiert das Resultat in Kreuztabellen. Mittels mathematischen Verfahren werden Gemeinsamkeiten innerhalb der verschiedenen Organisationseinheiten gesucht und in Rollen gebündelt. Ein weiterer Vorteil ist die Optimierung bestehender Rollen. So kann periodisch verifiziert werden, ob die Rollen in ihrer Qualität ausreichend oder ob Änderungen notwendig sind. Dazu werden aktuelle Berechtigungsdaten aus den verschiedenen Systemen den definierten Rollen gegenübergestellt und daraufhin geprüft, ob neue Berechtigungen in die Rollen übernommen werden können.

Prof. Dr. Dr. Gerd Rossa

Geschäftsführer, Institut für System-Management GmbH

7.10.2008, 10.30 - 11.10, Track Technology

Identity Management-Lösung für den Mittelstand: Lösungsansätze und Erfahrungsberichte aus IdM Projekten

Allgemein wird das Fehlen von spezifischen IdM-Lösungen für den Mittelstand von Analysten und einigen Anwendern kritisiert. Große Unternehmen haben für IdM-Nebenprozesse wie (Kosten- und Lizenzkontrolle, Mitarbeiterverwaltung, Projektorganisation, Single Sign-On usw. bis zur Software-Verteilung) separate, umfassende und kostenintensive Einzellösungen im Einsatz. Mittelständler haben nicht die gleichen Vorraussetzungen, diese Funktionalität durch einzelne Systeme abzudecken. Daher würde eine funktionell „zurück geschnittene“ IdM Lösung für KMU am Bedarf vorbei gehen. Vom iSM wird seit zwei Jahren eine spezielle IdM-Lösung (bi-Cube Express) für den oberen Mittelstand angeboten und erfolgreich am Markt platziert. Die breite Funktionalität der Lösung, die bereits implementierten Standardprozesse, ein modulares Supportmodell bis hin zum Outsourcing via SaaS, ein attraktives Lizenzmodell und ein Implementierungszeitraum von unter zwei Monaten überzeugten bereits mittelständische Kunden (300-1000 Nutzer) im Bereich der Privatbanken, Sparkassen, Consulting- und Logistikunternehmen.

8.10.2008, 10.30 - 11.10, Track Technology

Team- und Projektverwaltung in IdM-Systemen
Neue Ansätze für zunehmend dynamische Unternehmensstrukturen

Der Vortrag stellt neue logische Ansätze für die Modellierung von zunehmenden dynamischen Strukturen in den Unternehmen vor. Konventionelle Rollenmodelle können meist den Anforderungen der Projektorganisation mit den entsprechenden Berechtigungen nicht genügen. Sie müssen mindestens zwei Dimensionen der Berechtigungen verwalten können: Die eigentlichen Rechte, etwas tun zu dürfen und dann die erlaubte Projektion dieser Berechtigung auf definierte Datenbestände. Ein konventionelles Rollenmodell würde bei der Abbildung dieser Zusammenhänge schnell „explodieren“. Dazu ist es notwendig weitere Dimensionen wie die Sichten in der Aufbauorganisation oder die Security Classification abzubilden. In bi-Cube wurde hierzu ein Verfahren entwickelt, das die Kopplung von Rollen- und Prozessmodell nutzt und einige Aspekte der IT-Unterstützung in der Projektorganisation automatisiert (Anlegen von Projekt-Laufwerken, Projekt-Mailgruppe und Bereich im DMS). Das geordnete Beenden von Projekten gehört ebenfalls zu diesem interessanten Lösungsansatz.

8.10.2008, 13.30 - 15.00, Workshop B2

Struktur-Varianten distributiver IPM-Lösungen

IdM in gemischter Umgebung

Viele Konzernstrukturen umfassen relativ eigenständige Konzernunternehmen (Units), die von einer übergeordneten Unit (Holding o.ä.) geführt werden. Diese Eigenständigkeit ist entweder historisch oder in stark divergierenden Geschäftsfeldern begründet. Aus Sicht des Identity Managements gibt es in den Units dann auch unterschiedliche Entwicklungsstufen mit u.U. bereits eigenständigen IdM-Lösungen, die alle dadurch gekennzeichnet sind, dass sie konzeptionell und auch praktisch eigenständig agieren. Die IT der Holding ist andererseits bestrebt, durch weitgehende Standardisierung mögliche Synergien zu erreichen. Dieses Bestreben erschöpft sich aber recht schnell in einheitlichen Systemen, die mit den eigentlichen Geschäftsprozessen wenig zu tun haben (z.B. eine konzernweit einheitliche Mailadresse).

Es ist in dieser Situation unrealistisch ein zentrales IPM aufsetzen zu wollen, das dann auch alle Administrations-„Bedürfnisse“ der einzelnen Units abdecken kann. Hier kann nur ein Versuch eines möglichst einheitlichen Architekturansatzes mit partiell eigenständigen Teilsystemen beiden Zielfunktionen gerecht werden. Wobei dann auch immer die Frage der Ablösung und Migration von Teil-IdM-Systemen entschieden werden muss. Im Vortrag werden dazu verschiedene Lösungs-Szenarien dargestellt.

Dr. Bruce J. Sams

OPTIMAbit GmbH

7.10.2008, 11.15 - 11.55, Track Technology

Single-Sign-On unter der Lupe:

Funktion, Architektur und Verwendung im Vergleich

Single-Sign-On (SSO)-Systeme bieten viele Vorteile für Anwender und erhöhen die Sicherheit im Unternehmen. Aber die am Markt erhältlichen Systeme unterscheiden sich enorm in Leistungsumfang und Integrationsmöglichkeiten.

SSO ist zu einer Standardanforderung in vielen Unternehmen geworden, denn Benutzer möchten sich nicht mehr bei jeder Anwendung separat authentifizieren. Auch Sicherheitsabteilungen drängen die IT dazu SSO-Lösungen umzusetzen, denn SSO, wenn es richtig eingesetzt wird, kann die Sicherheit des Unternehmens erhöhen. Gleichzeitig warten eine Reihe heimtückischer Probleme auf jene, die das SSO ohne fundierte Analyse installieren. Für alle, die ein „hausgebackenes" System implementieren wollen, oder die es schon gemacht haben, gilt diese Warnung gleich doppelt. Denn SSO-Systeme variieren stark in ihrer Sicherheit, ihrem Funktionsumfang und den Architekturen, die sie unterstützen. Nachfolgend stellen wir Funktion, Architektur und Verwendung von drei populären SSO-Systemen vor.

7.10.2008, 13.30 - 14.10, Track Technology

SOA Sicherheit

Der Einsatz von SOA erfordert ein neues Sicherheitsmodell, da viele altbewährte Lösungen für Benutzermanagement, Authentifizierung, Autorisierung usw. nicht mehr funktionieren.  Auch kommen neue Anforderungen hinzu, wie z.B. die Föderation und die Integration mit PKI- und IdM-Systemen. Dieser Vortrag zeigt die spezifischen Sicherheitsprobleme von SOA von einer Architekturperspektive, die auch die Anbindung an Identity Management Systeme berücksichtigt.

Patrick Schraut
Senior Consultant, Integralis Deutschland GmbH

8.10.2008, 15.30 - 16.15, Track Case Study

Sichere Nutzung digitaler Identitäten – Praxisbeispiel bei einem Energieversorger

• Risiken und Herausforderungen
• Sichere Authentifizierung in heterogenen Umgebungen
• Schaffung von User Akzeptanz
• Ausblick auf weitere Anwendungen

Durch die Einführung eines multifunktionalen Mitarbeiterausweises setzte das Unternehmen ein anspruchsvolles Identity & Access Management Projekt in die Tat um, das neben erheblich verbesserter Absicherung der Geschäftsdaten auch wichtige Arbeitserleichterungen für die Anwender mit sich brachte. Neben einem Gesamtüberblick über das Projekt werden einige Stolpersteine sowie deren Lösung als auch ein Ausblick über die nächsten Integrationsschritte gegeben.

Jackson Shaw

Active Directory, Identity Management Expert,

Senior Director, Product Management,

Windows Solutions, Quest Software Inc.

8.10.2008, 9.10 - 10.00, Plenum

Herausforderungen des Identity Managements:

12 Grundsätze für erfolgreiche Projekte

Jackson Shaw hat im wahrsten Sinne des Wortes mit Tausenden von Kunden über Identity und Access Management gesprochen. Er erläutert zwölf nützliche Grundsätze, die für jedes Unternehmen hilfreich sind, das die Herausforderungen des Identity Management meistern will, insbesondere in komplexen Umgebungen.

8.10.2008,13.30 - 15.00, Workshop A2

Active Directories in heterogenen Umgebungen

Unternehmen haben große Summen in Active Directory investiert, weil es effizient, sicher und einfach zu bedienen ist.Aus dem selben Grund möchten sie Active Directory nun über reine Windows-Umgebungen hinaus nutzen. Der Workshop zeigt, wie Sie Active Directory in Kombination mit Quest-Lösungen nutzen können, um Benutzer und ihre Profile in heterogenen Umgebungen zu authentifizieren, zu autorisieren und zu administrieren. Dadurch steigern Sie die Effizienz und Sicherheit in Ihrer Organisation und erreichen Compliance ohne große zusätzliche Infrastruktur-Investitionen.

Paul Squires

Aveksa EMEA

8.10.2008, 11.15 - 11.55, Track Management

Werkzeuge für das Identity Management

Integration von Rollenmanagement und Compliance

• Verbindung von Business Issues, Security- und Complianceaspekten
• Automatisierung von Monitoring und Reporting
• Aufspüren, Aggregieren und Korrelieren von Informationen
• Integration von Workflows und Metriken

Sind im Unternehmen die Vorarbeiten auf der Prozessseite gemacht worden, geht es an die Umsetzung mit Hilfe von Tools zur Automatisierungsunterstützung. Bei Aveksa 3 handelt es sich um ein innovatives Werkzeug mit deren Hilfe Unternehmen eine effektive Enterprise Access Governance Compliance-Lösung implementieren können, die die Geschäftsziele sowie die Sicherheits- und Complianceaspekte verbindet. Damit sind sichere, auditierbare Prozesse möglich, die manuelle, fehleranfällige Aufgaben eliminieren. Die Software automatisiert das Monitoring, das Reporting, die Zertifizierung und die Überwachung/Problembehebung von Benutzerberechtigungen und Rollen und vermittelt eine unternehmensweite Sicht auf das wer wann wo warum und durch wen Zugriff hat. Der Layer für die Auffindung, Verdichtung und Zuordnung greift auf die Identitäten, Berechtigungen, Rollen unternehmensweit zu. Er normalisiert und korreliert sie während integrierte Plattformservices das Reporting, die Modellierung, das Change Management mit entsprechenden Workflows und Metriken liefern.

Dr. Alexander Stendal

Geschäftsführer, Stendal & Partner GbR

8.10.2008, 13.30 - 15.00, Workshop C2

SAP-Welt: Vom Auditing über das

Berechtigungskonzept zum IdM-System

• SAP Berechtigungen - Teil einer IdM Konzeption
• Zugriffsrisiken im SAP Umfeld - Analyse und Bewertung
• Rechteoptimierung auf Basis der realen Systemnutzung
• Umgestaltung in vier Schritten
  
  

Unsere Case Study beschäftigt sich mit einem SAP-spezifischen Problem. Auditings führen in der Regel in SAP-Systemen zu unangenehmen Überraschungen hinsichtlich der Berechtigungen und Lizenzen. Ein in den letzten Jahren verstärkt aufgegriffener Ansatz ist die Bewertung der Berechtigungsvergabe auf Basis der realen SAP-Systemnutzung. Die im SAP-Standard gespeicherten Nutzungsdaten (Transaktionsprofile) bilden hierbei die aussagekräftige Grundlage. Dem klassischen Ansatz der Befragung von Fachabteilungen bezüglich genutzter / benötigter Rechte gegenüber zeichnet sich die nutzungsbasierte Vorgehensweise durch eine drastische Verkürzung  der benötigten Zeit für die Inhaltsdefinition aus. Auch sind die Aussagen der Nutzungsstatistik im Gegensatz zu Analyseworkshops valide. Häufig reicht jedoch der Entzug von Rechten nicht aus, um kritische Funktionsüberschneidungen zu verhindern, da die Ursache der Überschneidung in den Rollen selbst begründet liegt. Bevor also eine Bereinigung der Rechtezuordnung zu Anwendern sinnvoll umgesetzt werden kann, bedarf es einer kritischen Betrachtung der implementierten Berechtigungsrollen. Mit Hilfe am Markt erhältlicher Prüfprodukte können die kritischen Rechte und Kombinationen relativ leicht erkannt und korrektive Maßnahmen, wie Rollenaufteilung oder Löschen kritischer Rechte in Rollen umgesetzt werden. Damit ist die Voraussetzung für die weitergehende Einführung eines IdM-Systems gegeben.

Brent Thurrell

Aveksa EMEA

7.10.2008, 13.30 - 14.10, Track Case Study

Global Financial Services Firm case study

Access Review, Compliance Certification and comprehensive role management

• Companies initial situation
• Strategic targets
• Market evaluation
• Implementation and benchmarking

This cases study will describe how a leading global Financial Services Firm used the Aveksa Governance Platform for  Access Review, Compliance Certification, and comprehensive role management including discovery, design, automated change management, and the challenges that this firm had and solved with the Aveksa solution.

Erich Vogel
Practice Leader, Computacenter AG & Co oHG

7.10.2008, 14.15 - 14.55, Track Technology

Aus Fehlern lernen

Vereinfachung von IAM-Lösungen

• IAM-Fehler
• Konsolidierung von Zielsystemen
• Zentrale provisonierungsprozesse
• Ziel einer durchgängigen IDM-Infrastruktur

Gerade in großen Unternehmen ist das Arbeiten ohne eine Identity Management-Lösung heutzutage undenkbar geworden. So haben sich viele Unternehmen in den vergangenen Jahren für eine strategische Plattform für User Provisioning, egal ob von  BMC, IBM, Microsoft, Oracle, Novell, Sun oder Völcker Informatik entschieden und mit der Einführung der Plattform begonnen. Dabei wurde in den meisten Projekten keinen Wert darauf gelegt, die zu provisionierenden Zielsysteme zunächst zu konsolidieren, um das Projekt zur Einführung der zentralen IDM-Plattform zu vereinfachen. Ebenso wurden die Provisionierungsprozesse in den Zielsystemen selten in die zentralen Provisionierungsprozesse integriert, sodass kaum durchgängige Lösungen im Markt etabliert sind. Der Vortrag zeigt Lösungsansätze für die Realisierung einer umfassenden durchgängigen Identity Management-Infrastruktur, die nicht an den Grenzen der zentralen Provisionierungslösung halt macht.

Marko Vogel
CISA, ISO/IEC 27001 Lead Auditor, IT Advisory, KPMG

7.10.2008, 14.15 - 14.55, Track Case Study

Wie reif ist mein Identity Management?

Die meisten Unternehmen haben einzelne Projekte zum Identity Management aufgesetzt oder sogar schon umgesetzt. Doch wie ist der Stand des Identity Managements aus einer ganzheitlichen Sicht betrachtet? Der Vortrag beantwortet anschaulich und anhand von Praxisbeispielen folgende Fragen:

• Wie ermittle ich meinen aktuellen IAM-Reifegrad?
• Welche Punkte sind zu betrachten?
• Was ist nötig, um höhere Reifegradstufen zu erreichen?
• Wie nutze ich die Ergebnisse zur weiteren Ausrichtung meines Projekts?

Viele Unternehmen beschäftigt die Frage, welches Niveau sie erreicht haben, wo noch Verbesserungspotentiale sind und wie es weitergehen kann und soll. Marko Vogel erläutert wie KPMG auf Basis des KPMG-Referenzmodells den Reifegrad des Identity Managements einer Organisation ermittelt. Die Präsentation verdeutlicht, dass wesentlich mehr dazugehört als ein Tool, um ein reifes Identity Management zu erhalten. Es wird gezeigt, wie unterschiedliche Aspekte wie z.B. Richtlinien, Governance, Management Review, Prozesse und Kontrollen abgefragt werden und je nach Ausprägung standardisierten Reifegradstufen zugeordnet werden. Die Präsentation erläutert was nötig ist, um höhere Reifegradstufen zu erreichen und veranschaulicht dies an praktischen Beispielen. Zusätzlich wird an einem Use Case erläutert wie die Ergebnisse dieser Standortbestimmung zur weiteren Ausrichtung verwendet werden können.

Peter Weierich
Völcker Informatik AG

8.10.2008, 10.30 - 11.10, Track Management

Ein ERP für die IT:  Effizienz steigern und Compliance schaffen

• Integration von Identity- und Rollenmanagement

• Funktionstrennung – nicht nur für SAP

• IT Compliance durch Transparenz und wirksame Kontrollen

• Kundenbeispiele

„EuroSox“ lautet das Schlagwort, mit dem heute viele IdM-Projekte neuen Schwung bekommen. Erfolgreiche Umsetzungen zeichnen sich allerdings durch eine möglichst umfassende Integration von Identity- und Rollenmanagement, automatisierter Benutzeradministration (Provisioning) und kontinuierlicher Überwachung von Policies aus. Der Lösungsansatz über ein „ERP für die IT“ schafft nicht nur die notwendige Transparenz, sondern stellt die Einhaltung rechtlicher Vorgaben sicher.  Wie an Beispielen zu sehen ist, heben die so optimierten Prozesse zusätzlich spürbare Einsparungspotenziale.

8.10.2008, 11.15 - 11.55, Track Case Study

Einführung eines rollenbasierten Managements

Die Zuhörer erwartet ein Erfahrungsbericht zu einem Einführungsprojekt für rollenbasiertes Management von Benutzern und Zugriffsrechten. Als Einstieg werden die Motivation für das Projekt und die Projektziele dargelegt. Die Projektphasen und Aktivitäten von der strategischen Planung bis zur konkreten Definition der Identity Management Prozesse werden erläutert.

NetSkill AG

Hostatostr. 2-4

65929 Frankfurt
www.competence-site.de

it daily

Rudolf-Diesel-Ring 32

82054 Sauerlach

Telefon +49 (0) 8104 / 64 94 0

Telefax +49 (0) 8104 / 64 94 22

www.it-daily.net

it Verlag GmbH
Rudolf-Diesel-Ring 32
82054 Sauerlach

Telefon +49 (0) 8104 / 64 94 0

Telefax +49 (0) 8104 / 64 94 22

www.it-verlag.de