IGA: Interne Identitäten sind Pflicht, externe die Kür – doch erst beides bringt Sicherheit
Die Einführung eines Identity Governance and Administration (IGA)-Systems konzentriert sich in vielen Unternehmen primär auf interne Identitäten – also die Verwaltung der eigenen Mitarbeitenden und deren Berechtigungen. Doch wie verhält es sich mit externen Identitäten? Berater, Dienstleister und andere externe Akteure benötigen ebenfalls digitale Identitäten und entsprechende Berechtigungen. Hier lauern jedoch besondere Herausforderungen. Wie Unternehmen diese erfolgreich bewältigen und externe Identitäten sicher verwalten, erfahren Sie in diesem Webinar.
Mehr erfahren
Datum
Uhrzeit
Redner
:quality(50))
Klaus Tietze
Information Security Manager, ARCA-Consult
Seit über 20 Jahren ist Klaus Tietze an der Implementierung von Informationssicherheits-Managementsystemen (ISMS) beteiligt. Sein Schwerpunkt liegt auf der Kombination von Sicherheitsanforderungen mit effizienter Anwendung, um eine „sinnvolle Implementierung“ der regulatorischen und gesetzlichen Anforderungen für Unternehmen sicherzustellen.
Als Managing Consultant verfügt er über umfangreiches Wissen und praktische Erfahrung in speziellen Bereichen des Rechtemanagements, einschließlich Identity Access, High-Privileged Access und SIEM-Management. Klaus Tietze hat Kunden, von KMUs bis hin zu Großunternehmen, maßgeblich bei der Umsetzung von BAIT, VAIT und KAIT sowie beim Erreichen der TISAX®-Zertifizierung unterstützt.
:quality(50))
Detlef Sturm
Senior Business Consultant & Product Evangelist
Detlef Sturm, Senior Business Consultant und Product Evangelist bei Beta Systems, verfügt über mehr als 20 Jahre Erfahrung im Bereich Identity and Access Management (IAM) und war unter anderem für die Entwicklung von Access Intelligence Lösungen verantwortlich. Seine aktuellen Schwerpunkte liegen im Berechtigungsdesign, insbesondere in den Bereichen Role Mining und Role Engineering.
Externe Identitäten – eine besondere Herausforderung
Viele Unternehmen beschäftigen eine Vielzahl externer Fachkräfte, die meist zeitlich befristete Aufgaben übernehmen. Auch für sie gelten im Wesentlichen die bekannten Joiner-Mover-Leaver-Prozesse, doch bei genauerer Betrachtung gibt es jedoch wesentliche Unterschiede:
Abweichende Prozesse: Die Verwaltung externer Identitäten unterscheidet sich in vielen Punkten von den internen Mitarbeitenden.
Regulatorische Anforderungen: Vorgaben wie NIS2, DORA oder TISAX erfordern spezielle Maßnahmen für externe Identitäten.
Berechtigungsmanagement: Während interne Mitarbeitende oft über Business-Rollen Berechtigungen erhalten, stellt sich die Frage, ob diese Rollen auch für Externe zweckentsprechend genutzt werden können oder ob gesonderte Rollen notwendig sind.
Erfassung externer Identitäten: HR-Systeme verwalten in der Regel die Stammdaten interner Mitarbeitender. Wie aber werden externe Identitäten erfasst und verwaltet?
Unterschiedliche Vertragsformen: Externe Mitarbeitende können als Arbeitnehmerüberlassung oder mit Dienstleistungsverträgen beschäftigt sein – doch wie unterscheidet sich ihre Identitätsverwaltung?
Webinar: Herausforderungen und Lösungsansätze
In unserem Webinar beleuchten wir die besonderen Anforderungen der Verwaltung externer Identitäten. Wir zeigen Ihnen die Besonderheiten auf und identifizieren erforderliche Maßnahmen, um sowohl Sicherheit als auch Effizienz nicht nur für die internen, sondern auch für die externen Mitarbeitenden in Ihrem IGA-System verwalten zu können.
Melden Sie sich an und erfahren Sie, wie Sie externe Identitäten wirklich sicher und effizient verwalten!
Webinar in Zusammenarbeit mit
:quality(50)){kind=logo}
ARCA-Consult GmbH
Die ARCA-Consult GmbH ist ein renommiertes Beratungsunternehmen für IT- und Informationssicherheit. Mit umfassender Expertise unterstützt das Unternehmen seine Kunden dabei, ihre Unternehmenswerte zuverlässig zu schützen.
Als Spezialist für die Einführung und Optimierung von Identity & Access Management (IAM) verfügt ARCA-Consult über langjährige Erfahrung und tiefgehendes Fachwissen, um die individuellen Herausforderungen seiner Kunden zu meistern. Auch über den Projektabschluss hinaus bietet ARCA-Consult kontinuierliche Unterstützung – insbesondere bei der Einhaltung rechtlicher und regulatorischer Compliance-Vorgaben. So verlaufen periodische Rezertifizierungen und Audits reibungslos.
Mehr erfahren
Bilder
:quality(50))