Mit über 110 Teilnehmern fand vom 20.-22.2.2017 die zweite IAM CONNECT in Berlin, im Marriott Hotel am Potsdamer Platz, statt. Die Themen "Identity & Access Management (IAM) mit Migrationshintergrund" und "Customer IAM" bildeten Schwerpunkte der Konferenz. Auf sehr großes Interesse trafen die sechs Erfahrungsberichte aus IAM-Projekten.

Zusätzlich waren Hersteller von Softwarelösungen aus dem IAM-Umfeld anwesend und gaben Auskunft über Neuentwicklungen ihrer Produkte. Mit den sogenannten Speed-Demos wurden zusätzlich Fallbeispiele präsentiert, die konkrete Lösungsansätze aufzeigten.

“Wir haben auch im zweiten Jahr einen spannenden Mix aus Theorie und Praxisberichten geliefert. Mit praxisnahen Vorträgen und genauso konstruktiven Gesprächen wie im Vorjahr wächst die IAM CONNECT weiter zu einer festen Größe im Bereich Identity- und Access-Management“, so Peter Weierich, CMO iC Consult GmbH und Moderator der Fach-Tagung.

IAM CONNECT 2017 Plenum

Bild: Die interessante Mischung aus Vorträgen rund um das Thema Identity und Access-Management (IAM) sowie Berichten aus Projekten lockte rund 110 Teilnehmer zur IAM CONNECT 2017 nach Berlin. Die Moderatoren Peter Weierich (rechts), iC-Consult, und Ulrich Parthier, Herausgeber it security.

Identitätsmanagement mit Blockchain

Die blockchain-Technologie stößt in vielen Branchen auf immer mehr Interesse. Der derzeit bekannteste Anwendungsbereich ist die Verifizierung von Bitcoin-Transaktionen. Olaf Stöwer, Geschäftführer, fazoid GmbH, gab in seiner Keynote zunächst eine generelle Einführung am Beispiel Bitcoin-Transaktionen und stellte den Technologieansatz vor. Doch was wäre auch im Bereich des Identity- und Access-Management möglich? Mit Hilfe von blockchain können auch Daten, wie beispielsweise das Alter verifiziert werden, ohne dass noch weitere oder unnötige Daten mitgeliefert werden müssen. „In gewissen Anwendungsbereichen des Identitäts-Managements kann die blockchain-Technologie eine datensparsame und fälschungssichere Alternative sein“, so Stöwer. Allerdings ist auch hier nach wie vor eine Erstauthentifizierung notwendig und damit gehen auch die üblichen Sicherheitsprobleme einher.

Sechs Erfahrungsberichte aus IAM-Projekten

Gleich sechs Erfahrungsberichte aus IAM-Projekten in verschiedensten Branchen gaben Einblick auf die besonderen Herausforderungen. Peter Zwerch von der Munich Re, Markus Reich von der Bank Vontobel AG, sowie Dieter Fromm und Frank Henkes von der Union Investment AG berichteten von IAM-Projektbesonderheiten im Finanzsektor.

Eine treibende Kraft für ein gut aufgestelltes Identity- und Access-Management System sind häufig Anforderungen der Regulierungsbehörden. Die konkreten Lösungen in den Erfahrungsberichten zeigten, dass bei Neueinführung oder Migration die Herausforderung oft im Detail steckten. Die Datenqualität der Quellsysteme oder das Definieren der firmenweiten Rollen oder Gruppen waren hierbei oft kritische Punkte. Auch die Frage, ob eine „große Migration“ einer kompletten Neuanschaffung vorzuziehen ist, wurde dabei diskutiert. „Bis Ende 2018 sollen 70 % der Berechtigungen über Rollen automatisiert vergeben werden“ benannte Frank Henkes das angepeilte Ziel der Union Invest.

Milica Trajkovic von der Bühler AG und Christian von Büren von der Schweizerischen Mobiliar Versicherungsgesellschaft AG stellten ebenfalls ihre IAM-Projekte vor und teilten ihre Erfahrungen von der Konzeptionierung und Projektierung bis hin zur Umsetzung der Projekte. „Die gleichzeitige Einführung eines neuen HR-System stellte uns zusätzlich vor einige Herausforderungen“ schilderte Milica Trajkovic.

Wie die Realisierung einer Cloud-orientierten IAM-Lösung aussehen kann, schilderte Andreas Stribi von der RI-Solution GmbH. Stribi betonte, dass insbesondere das Testen und die Überprüfung der Performance in der Cloud eine echte Herausforderung darstellte, da es schwer ist realistische Zugriffzahlen zu simulieren.

Gero Stroebele von der Rolls Royce Power Systems AG hatte in seinem IAM-Projekt die Aufgabe 11.000 Mitarbeiter , 6.000 Distributoren-Mitarbeiter, 4.000 Externe und 6.000 funktionale/technische Accounts in eine neue Lösung einzubinden. „100 Jahre Firmengeschichte ergeben historisch gewachsene Strukturen, die bei der Rollen-Modellierung viele Sonderlocken bedeuten können. "Das war schon immer so!" musste aufgebrochen werden,“ schildert Stroebele seine Erfahrungen.

Entdecke die Möglichkeiten mit CIAM

Ein weiterer Schwerpunkt der IAM CONNECT 2017 war das Thema Consumer Identity und Access Management (CIAM). Gleich zwei Unternehmen stellten ihre Projekte vor und zeigten wie sich Endnutzer-orientierte Ideen im IAM-Umfeld realisieren lassen können.

Die Herausforderungen im IAM-Bereich in der Umsetzung der neuen Datenschutzgrundordnung

Ralf Schulten, Rechtsanwalt, sprach gleich zweimal zur kommenden EU-Datenschutzgrundverordnung. Unter der konkreten Frage "Muss ich meine ganze IT umbauen?“ beleuchtete er die Auswirkungen der ab Mai 2018 geltenden Neuordnung des europäischen Datenschutzes. In seinem Vortrag und in dem ergänzenden Workshop erklärte er an konkreten Beispielen wo Fallstricke entstehen können und was künftig zu beachten ist.

it-daily.net News

  • Unautorisiertes Coin Mining – Neue Bedrohung für Online-Händler und Kunden

    Der Online-Handel wächst unbeirrt. Die Händlerbund-Studie berichtet, dass sich die Umsätze im vergangenen Jahr (stark) gesteigert haben. Allerdings könnte diese positive Entwicklung eingetrübt werden, denn: Online-Käufer und -Händler müssen sie sich einer neuen Art von Cyberbedrohung bewusst sein. Unautorisiertes Coin-Mining kann das Online-Shopping-Erlebnis beeinträchtigen oder sogar komplett stoppen. 

  • Das Erwachen der Macht

    Der Wunsch in die Zukunft zu blicken, ist so alt wie die Menschheit selbst. Je mehr Verantwortung der Einzelne trägt, desto wichtiger erscheint diese Fähigkeit. Welcher CIO wüsste nicht gerne, welche Herausforderungen morgen oder gar übermorgen auf ihn warten?

  • EU-DSGVO im Personalbereich - Darauf müssen Recruiter achten

    Ab Mai gilt das Bundesdatenschutzgesetz nicht mehr, denn dann endet die Übergangszeit der neuen, Datenschutzgrundverordnung. Auch im Personalbereich stehen grundlegende Pflichten an: Zwar muss ein Recruiter schon jetzt darauf achten, dass Daten von Bewerbern besonders geschützt werden, der Schutz wird allerdings deutlich ausgebaut.