Benutzerberechtigungsmanagement – Praxisnah und kompakt - Seminar / Kurs von Cyber Akademie GmbH

Inhalte

Zentrales Element jedes Informationssicherheitsmanagements – ob IT-Grundschutz, ISO 27001 oder Branchenstandard – ist ein Benutzerberechtigungsmanagement, das festlegt, welche Rollen oder Benutzer auf welche Informationen zugreifen können sollen.

Ein solches Benutzerberechtigungsmanagement schafft einen Rahmen für die Definition vorgesehener und nicht vorgesehener Zugriffe, überwacht die Nutzung von Berechtigungen, vermeidet Sicherheitsvorfälle, die aus übermäßigen oder vergessenen Berechtigungen herrühren und legt Prozesse für die Hinzufügung und die Entfernung von Berechtigungen fest.

Anhand zweier fiktiver, auf echten Fällen basierenden Beispielen – einem mittelständischen Industrieunternehmen und einer Behörde – wird der Weg zu einem vollständigen Benutzerberechtigungsmanagements nachgezeichnet, beginnend von der Analyse der Anwendungen und Systeme bis hin zu den fertigen Berechtigungskonzepten und -prozessen und der periodischen Überprüfung dieser.

Im Rahmen des Seminars werden nach Anleitung Vorlagen für ein Benutzerberechtigungsmanagement im eigenen Unternehmen oder in der eigenen Organisation erstellt.

 

Grundlagen

  • Definition Benutzerberechtigungsmanagement
  • Benutzerberechtigungsmanagement in IT-Grundschutz und ISO 27001
  • Einführung in die zwei Beispiele

 

Erfassung des Informationsverbunds

  • Anwendungen und Systeme
  • Werkzeuge zur systematischen Erfassung
  • Besonderheiten bestimmter Systeme

 

Personen und Rollen

  • Informationsquellen
  • Benutzerkennungen
  • Umgang mit nicht eindeutig einer Person zugeordneten Benutzerkennungen
  • Definition von Rollen und Einzelrechten
  • Änderungen von Rollen, Einzelrechten und Zuordnungen

 

Berechtigungen

  • Erfassung von bestehenden und möglichen Berechtigungen
  • Aus der Praxis: Erfassung von Berechtigungen bei bestimmten Systemen (Active Directory, Freigaben, Exchange, SharePoint)
  • Grundprinzipien der Definition von Berechtigungen
  • Besonders kritische Berechtigungen und risikoreduzierende Maßnahmen
  • Unterscheidung notwendiger und nicht notwendiger Berechtigungen

 

Erstellung und Änderung von Berechtigungskonzepten

  • Trennschärfe von Rollen
  • Umgang mit Einzelrechten
  • Geeignete Prozesse für Gewährung, Änderung und Entzug

 

Überwachung der Nutzung von Berechtigungen

  • Definition zu überwachender Aktionen
  • Technische Umsetzung der Überwachung bei bestimmten Systemen (Active Directory, Freigaben, Exchange, SharePoint)
  • Automatische, zentrale Auswertung

 

Überprüfung von Berechtigungskonzepten und -prozessen

  • Turnusmäßige und anlassbezogene Überprüfungen
  • Rezertifizierung von Soll-Berechtigungen
  • Soll-Ist-Abgleich

 

Lernziele

Teilnehmer dieses Seminars sind in der Lage, auch in komplexen IT-Landschaften das Benutzerberechtigungsmanagement hauptverantwortlich zu betreiben, Systeme und Anwendungen zu analysieren, Berechtigungskonzepte und -prozesse zu erstellen, die Nutzung der Berechtigungen zu überwachen und regelmäßige Überprüfungen und Soll-Ist-Abgleiche durchzuführen.

 

Zielgruppen

Dieses Seminar richtet sich an Führungskräfte, Informationssicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb und IT-Security. Grundlegende technische Kenntnisse über IT werden vorausgesetzt.

 

Termine und Orte

Datum Uhrzeit Dauer Preis
Berlin, DE
21.11.2019 09:00 - 17:00 Uhr 8 h Jetzt buchen ›
17.09.2020 09:00 - 17:00 Uhr 8 h Jetzt buchen ›
Bonn, DE
05.03.2020 09:00 - 17:00 Uhr 8 h Jetzt buchen ›

SG-Seminar-Nr.: 5299522

Anbieter-Seminar-Nr.: https://www.cyber-akademie.de/suche.jsp?suche=Berechtigungsmanagement

Termine

  • 21.11.2019

    Berlin, DE

  • 05.03.2020

    Bonn, DE

  • 17.09.2020

    Berlin, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Berlin, DE
21.11.2019 09:00 - 17:00 Uhr 8 h Jetzt buchen ›
17.09.2020 09:00 - 17:00 Uhr 8 h Jetzt buchen ›
Bonn, DE
05.03.2020 09:00 - 17:00 Uhr 8 h Jetzt buchen ›