Vorträge und Referenten

Berücksichtigung von Compliance-Vorgaben im IAM-Projekt: lästige Pflicht oder Risikoreduktion?

Unmengen von gesetzlichen und internen Vorgaben und dann noch unangenehme interne und externe Prüfungen. Compliance hat keinen guten Ruf – dabei sollte sie doch einem Ziel dienen: der Reduktion von Risiken für den Geschäftsbetrieb.

Um Compliance zu erreichen, reicht Technik allein aber nicht aus. Wie Compliance-Vorgaben aufgebaut sein sollten, um dieses Ziel einer Risiko-Reduktion zu erreichen und welche organisatorischen Maßnahmen dazu notwendig sind, soll in diesem Vortrag vorgestellt werden.

Dazu werden auch noch weitere Punkte angesprochen, die bei der Implementierung eines IAM beachtet werden sollten, um Vorfälle und Feststellung zu vermeiden.

Zur richtigen Vorgehensweise bei der Implementierung von IAM-Systemen

Um eine IAM-Einführung erfolgreich umzusetzen, muss man sich anschauen, woran bisherige IAM-Projekte gescheitert sind. Gründe dafür gibt es viele. Mal wird „zu groß“ gedacht, mal wird „zu klein“ geplant, mal wird überhaupt nicht geplant und oft wird einfach die Komplexität unterschätzt.

Die Einführung eines IAM-Systems ist ein höchst individueller, auf die Anforderungen sowie gegebenen Voraussetzungen des Unternehmens hin zugeschnittener Prozess. Inzwischen werden bei der Planung und Entwicklung von IAM-Konzepten, moderne Ansätze der iterativen, nutzenorientierten Software-Implementierung angewendet. Risiken und Fehler werden dabei eher erkannt, Transparenz und Flexibilität erhöhen sich. Dies führt insgesamt zu einem schnelleren Einsatz des Systems, bei gleichzeitig niedrigeren Kosten.

Hans-Peter Fischer, Partner, Cyber Security, KPMG

Die Schwerpunkte von Hans-Peter Fischer liegen im Bereich der Erstellung und Umsetzung von Cyber Security Strategien. Auch im Aufbau von Managed Security Services, insbesondere im Bereich SOC/SIEM hat er zahlreiche Projekte verantwortet. Im Bereich Identity- and Access Management (IAM) besitzt er langjährige Erfahrung, insbesondere bei der Planung, Umsetzung und Optimierung der Prozesse und Strukturen, vor allem im Bankenumfeld.

Darüber hinaus ist er für die Entwicklung neuer Lösungen im Cyber Bereich verantwortlich und entwickelt dabei Maßnahmen zum Einsatz von Künstlicher Intelligenz in Cyber Security Services, z.B. bei der Anomalie Erkennung oder zur Optimierung von Rezertifizierungsprozessen.

Niels von der Hude, Director Product Strategy, Beta Systems Software

Niels von der Hude ist ein weltweit anerkannter IAM-Vordenker auf dem Markt und ein sehr erfahrener Manager mit ausgewogenem geschäftlichen und technischen Scharfsinn. Er erhielt sein Diplom in Elektrotechnik an der Technischen Universität Berlin und absolvierte das ‚General Management Programme‘ am INSEAD.

Nach zehn Jahren Arbeit in der Telekommunikationsbranche, wo er als Unternehmensberater und als Corporate Investment Manager tätig war, trat Niels von der Hude bei Beta Systems ein. Seine langfristige Produktvision und sein kundenorientierter Ansatz ermöglichen es Beta Systems, qualitativ hochwertige Produkte in einem engen Zeitplan zu entwickeln.