Matchpoint Cyber Security (digital)
1. / 1. September 2020

Identity & Access Management | Zero Trust | Endpoint Security

Zero Trust ist keine ganz neue Theorie, wird aber für die digitale Transformation und ihre Auswirkungen auf die Sicherheitsarchitektur von Unternehmensnetzwerken immer wichtiger. Viele Unternehmen betrachten es als Konzept der Zukunft, um Ihre Netzwerke und Daten zu schützen. Klassische Perimeter-Modelle haben durch immer mehr Cloudanwendungen und hochmobile Mitarbeiter im Prinzip ausgedient.
In diesem Sicherheitskonzept wird Identity & Access Management eine noch bedeutendere Rolle einnehmen. Als Teil der Zero Trust-Strategien von Unternehmen sind unter anderem Single-Sign-On (SSO) und Multifaktor-Authentifizierung (MFA) zentrale, wenn auch nicht die einzigen Funktionen aus dem IAM, die notwendig sind um den Schutz zu erhöhen. Ohne ein funktionierendes IAM und ein methodisch strukturiertes Vorgehen wird die Einführung von Zero Trust also nicht funktionieren. Daher wollen wir auf unserem Matchpoint Cyber Security Prozesse, Strategien und erfolgreiche Umsetzungen näher mit Ihnen betrachten und diskutieren.

Welche Herausforderungen auf CISOs, IAM- und IT-Security-Experten zukommen, werden wir anhand von Case Studies und Diskussionsforen in einzelnen Handlungssträngen näher beleuchten. Ziel unseres Matchpoints soll es nicht sein, Ihnen fertige Lösungen zu präsentieren. Vielmehr interessieren uns Teilschritte und grundlegende Ansätze, sodass wir Ihnen neue Ideen und Anregungen für das weitere Vorgehen an die Hand geben können.

Schwerpunkte

  • Einführung von Identity & Access Management im Unternehmen
  • Veränderte Anforderungen an IDM-Systeme durch die digitale Transformation und Multicloud-Umgebungen
  • Distributed but connected IAM – Wie man die besten Eigenschaften aus dezentraler und zentraler Steuerung verbindet
  • Modernes IAM anhand von Domänenmodellen und ticketbasierten IAM-Lösungen – die Verbindung zur IT-Security
  • Risikobewertung und Einsatz von adaptiven Faktoren bei der Vergabe von Zugriffsrechten
  • Wie sich eine passwortlose Authentifizierung in der Praxis umsetzen lässt – Welche Risiken gibt es?
  • Wie eine kontinuierliche Überwachung, Bewertung und Priorisierung gewährleistet wird – sowohl reaktiv wie auch proaktiv
  • Netzwerkzugänge und Verbindungen nach dem Need-to-know-Prinzip. Wie das „Black Cloud“-Konzept der DISA mit Geräte-Authentifikation, identitätsbasierten Zugängen und dynamisch bereitgestellter Konnektivität in der Praxis umgesetzt werden kann
  • Entwicklung und Umsetzung einer Zero-Trust-Strategie & -Architektur
  • Zscaler Zero Trust, CARTA und andere – Welches Framework passt zu mir? Welches ist sicherer?
  • Die Gräben zwischen Zero Trust-Frameworks und IAM schließen
  • KPIs: wie Erfolg und Leistung gemessen und kommuniziert werden kann. Welche Kennzahlen sind geeignet und wie stellt man den Mehrwert gegenüber dem Management dar?

Agenda

Unsere Matchpoints sind ein rein digitales Format bestehend aus Diskussionen, Workshops, Vorträgen und Networking. Näheres zum Ablauf finden Sie demnächst hier.

Haben Sie Fragen?

Wenn Sie Fragen zum Matchpoint oder Interesse an einer Teilnahme haben, klingeln Sie gern direkt bei uns durch oder verwenden Sie unser Kontaktformular.

Ihr Ansprechpartner
Justus Habigsberg
Justus Habigsberg

Ich buche meine Teilnahme als…

Unternehmensentscheider
Partner
Referent