Angestellter des Bundesamt für Justiz in Bonn
Teamleiter Daten- und Berechtigungsmanagement im Sachgebiet V 31

56 Jahre, verheiratet, 1 Sohn

  • Abitur
  • Wirtschaftsinformatiker
  • Mehr als 25 Jahre Consultant im Bereich Client Lifecycle Management und Identity Management sowie Windows Server.
  • Seit 2016 beim Bundesamt für Justiz 

Vortrag:

Privilegierte Accounts mit IdM-Bordmitteln managen

Privilegierte Benutzerkonten mit Boardmitteln des One Identity Manager bereitstellen. Wir nennen es „operative Privilegien Erweiterung“:

  • Notwendigkeit von privilegierten Rechten…
  • Lösungen „out of the Box“ versus Nutzung der One Identity Manager Möglichkeiten
  • Lösungsansatz des BfJ und der Sinn dahinter

Funktionalität

Es werden keine expliziten Konten bereitgestellt, sondern vorhandene Personen Objekte mit den benötigten Rechten ausgestattet

  • Diese Rechte können temporär, periodisch oder dauerhaft gewährt werden.
  • Nur Personen, die ein bestimmtes Attribut am Personen Objekt aktiviert haben, können überhaupt diese Rechte erhalten. Sobald dieses Attribut an der Person deaktiviert wird, werden alle „privilegierten Rechte“ automatisch entzogen
  • Nur Personen die ein bestimmtes Funktionsrecht innehaben, können diese Rechte bestellen.
  • Nur ein definierter Personenkreis, definiert über eine Zusatzeigenschaft, kann neue privilegierte Rechte bestellen.
  • Über Attestierungen werden die Rechte wieder entzogen oder zur Attestierung vorgelegt. 

Folien mit kurzem Überblick über die Lösung.

Zurück zum Programm

News

Prof. Dr.-Ing. habil. Horst Zuse spricht am 1.12.2020

Professor Dr.-Ing. habil. Horst Zuse ist der Sohn des Erfinders des Computers, Konrad Zuse. Er berichtet von den frühesten Entwicklungen als wichtiger Zeitzeuge: Wie alles begann.

Kontrollierter Zugang zu sensiblen Daten

Systemadministratoren schaffen mit ihren privilegierten Accounts ein hohes Risikopotential, weil sie durch ihre uneingeschränkten Berechtigungen Zugriff auf alle Unternehmensdaten haben. Sorgfältige Überlegungen wie „wer benötigt wirklich einen privilegierten Zugang ins Unternehmensnetzwerk?“ und „wie werden diese Accounts sicher verwaltet?“ zahlen sich früher oder später aus. 

>> Zum Fachbeitrag auf it-daily.net

Digitale Identitäten - Prognosen für 2020

Digitale Identitäten für Menschen und Maschinen werden die nächsten Jahre prägen. Darrell Long von One Identity weist in seiner Prognose auf die Zusammenhänge zwischen Robotik-Prozessautomatisierung, Cloud, Compliance, Datendiebstahl,  Künstliche Intelligenz und das Identity & Access Management hin.

>> Zum Fachbeitrag auf it-daily.net