Identity & Access Management

Identity & Access Management Opleiding

AanbiederIIR
Kosten 1.699,00
Meer informatie over IIR

Overzicht

Realiseer een aantoonbaar veilig en efficiënt autorisatiebeheer

Richt het IAM praktisch in om het autorisatieproces beheersbaar en controleerbaar te houden. Zorg dat  IAM niet een doel op zich wordt! De opleiding Identity & Access Management leert u hoe. Volledige omschrijving

Bestemd voor

* ICT Manager * Security Officer * Autorisatiebeheerder * Identity Manager * Informatiebeveiligingsmanager * Systeembeheerder * Netwerkbeheerder * Teamleider I&A * Compliance Officer * Risk Manager

Programma

Voorafgaand aan de training doet u een schriftelijk intake om uw leerdoelen af te stemmen met de trainers. Tijdens de training zal specifiek worden ingegaan op de persoonlijke leerdoelen van de deelnemers en hun specifieke situatie. Volledig programma

Keurmerken

Doel

-

Beschrijving

Woensdag 1 december 2010



Introductie en ontwikkelingen



Introductie

•    Introductie op Identity & Access Management, Role Base Access Control en samenhang



Ontwikkelingen van Identity & Access Management (IAM)

•    Groei van een industrie

•    Belang van informatiebeveiliging

•    Wat is de huidige range van IAM technologieën en methodieken?



Uw IAM Strategie



Wat wilt u bereiken met IAM?

•    Wat kunt u wel en niet met IAM?

•    Hoe draagt IAM bij aan de Governance, Risk en Compliance (GRC) functie?

•    Opstellen van KPI’s voor korte en lange termijn

•    Hoe bepaalt u of gestelde doelen gehaald zijn?



Hoe hebben nieuwe technologieën en ontwikkelingen invloed op uw IAM strategie?


•    Cloud computing

•    Federate Identity Management

•    Single Sign On

•    Thuis en mobiel werken

•    Hoe weegt u de kosten op tegenover de baten?

•    Welke risico’s hangen er aan vast en hoe zwaar wegen deze?

•    Hoe passen deze technologieën in uw organisatie?



Hoe heeft wet- en regelgeving invloed op uw IAM?

•    Wet Bescherming Persoonsgegevens, Sarbanes Oxley, Code Tabaksblat, etc.



Hoe definieert u uw visie en strategie met behulp van de juiste stakeholders in de organisatie?

•    Past de strategie in de brede lange termijn bedrijfsstrategie?

•    Wat zijn de belangrijkste uitgangspunten?

•    Aansluiting op huidige initiatieven

•    Roadmap voor realisatie van visie

•    Van een detectief naar preventief IAM – welke groeimogelijkheden heeft uw IAM?



Hoe bepaalt u welke tooling in uw visie past?

•    Welke IAM producten zijn er op de markt?

•    Hoe verhouden zij zich met elkaar?

•    Welke technische en procesmatige implicaties brengt een tool met zich mee?

•    Welke problemen worden niet opgelost met een tool?



Inrichting en Beheer



Access Governance; beheer van uw verificatieproces

•    Wat is access governance?

•    Hoe implementeert u access governance als intern verificatieproces?

•    Hoe komt u tot een controleerbaar en auditeerbaar verificatieproces?

•    Hoe richt u het autorisatiebeheer flexibel in voor een veranderende organisatie?



Praktijkopdracht Access Governance

Gezamenlijk definiëren van Access Governance proces in uw organisatie als onderdeel van interne controle raamwerk




Donderdag 2 december 2010



Introductie autorisatiemodellen

•    Is RBAC de beste oplossing voor uw situatie?

•    Welke alternatieve toegangscontrolemethodieken kunt u gebruiken?

•    Hoe stelt u een autorisatiematrix op?



Praktisch invullen van uw autorisatiemodel

•    Rolmodellering en roltoewijzing

•    Typen rollen, rolmodellen en toewijzingsprocessen

•    Relatie met organisatiestructuren en bedrijfsprocessen

•    Functiescheidingsregels en andere bedrijfsregels

•    Relatie met fysieke access controls

•    Het gebruik van bronsystemen

•    Role engineering, role mining

•    Rol certificatie en attestation

•    Inrichten beheer van het rollenmodel



Praktijkopdracht rolmodellering

De trainer zal een definitie geven van een concrete situatie. U gaat groepsgewijs een rollenmodel opzetten. De resultaten worden gezamenlijk besproken en voorzien van tips.



Waar begint u bij de inrichting van uw IAM?

•    Hoe krijgt u alle user autorisaties overzichtelijk bij elkaar in 1 administratie?

•    Hoe structureert u alle accounts/autorisaties?

•    Hoe integreert u de autorisatieprocessen met bestaande bedrijfsprocessen?

•    Wie betrekt u bij het projectteam?

•    Functionele fasering; volledige vs. incrementele integratie?



Inzichtelijke rapportages

•    Wat definieert u als belangrijke KPI’s? (ghost accounts, beveiligingsrisico’s, etc.)

•    Zijn er gebruikers die combinaties van autorisaties hebben die vanuit segregation of duties niet toegestaan zijn?

•    Hoe maakt u uw autorisatiebeheer inzichtelijk voor Auditing, Risk en Compliance?

•    Hoe stelt u rapportages op zodat u een overzicht van geaccordeerde en niet-geaccordeerde afwijkingen en uitzonderingen hebt?

•    Hoe past u uw autorisatiematrix aan op basis van de uitkomsten van de rapportages?



Praktijkopdracht rapportages

•    Brainstormsessie over belangrijkste rapportage items in eigen omgeving

•    Gezamenlijk opstellen van rapportages op basis van IAM rules, gespecificeerd op de eigen organisatie

•    Demo: juiste gegevens achterhalen met tool

Programma

Voorafgaand aan de training doet u een schriftelijk intake om uw leerdoelen af te stemmen met de trainers. Tijdens de training zal specifiek worden ingegaan op de persoonlijke leerdoelen van de deelnemers en hun specifieke situatie.