Welcome to the Competence Center for Applied Security Technology, CAST e.V.

CAST e.V. offers a variety of services in the field of secure modern information technology and is a contact for all questions regarding IT security. Its network of competencies imparts knowledge of IT security technology on all educational levels - from supporting specialization in IT security at the TU Darmstadt, to career-accompanying education. Informational seminars, consultation, workshops and tutorials are how CAST supports the user when choosing the right security technology.

The goal of CAST e.V. is to provide and develop the necessary competencies for the growing importance of IT security in all branches of business and public administration.

hands-on "Identity and Access Management“

Date: 27.08.2020
Duration: 10:00-17:00
Location: Fraunhofer SIT, 64295 Darmstadt

Sind Sie sich sicher, dass Ihre „Kronjuwelen“ und somit Ihre wichtigsten Daten und Informationen im Unternehmen ausreichend vor internen oder externen Angriffen geschützt sind?

Der Zugriffsschutz auf kritische Informationen ist im Zeitalter der Digitalisierung wichtiger denn je. Um Zugriffsrechte sicher zu steuern, brauchen Unternehmen ein transparentes, effizientes und entsprechend den internen und externen Vorgaben organisiertes Identity & Access Management (IAM).

Im Workshop IAM zeigen wir ausgewählt Vorgaben, Methoden und Best Practice Ansätze, um die jeweiligen „Kronjuwelen“ im Unternehmen ausreichend zu schützen und um internen und externen Anforderungen gerecht zu werden. Anhand von 5 Fokusthemen inkl. Übungen (Detailbeschreibung siehe unten), soll das Thema IAM vom Aufwand und Umfang besser auf das eigene Unternehmen abgeschätzt werden können. 

Die Veranstaltung richtet sich an (Projekt-) Mitarbeiter aus Fachbereichen und IT mit Bezug zum Thema IAM.

Der Workshop ist begrenzt auf 20 Teilnehmer. Die Teilnehmer benötigen in der Veranstaltung ihr eigenes Notebook.

Inhalte des Workshops sind:

  • IAM-Toolauswahl

    Ein IAM-Tool fördert die Effizienz, Transparenz und Compliance z.B. durch Automatisierung, Bereitstellung umfassender Reportingmöglichkeiten und der technischen Umsetzung von Kontrollmechanismen.Allerdings ist die Einführung eines IAM-Tools oft langwierig und kostenintensiv. Auch ist der Nutzen abhängig von der Unternehmensgröße. Um ein passendes IAM-Tool für sein Unternehmen auszuwählen bedarf es eines geeigneten Auswahlprozesses. Der Markt ist groß auf diesem Gebiet und die Entscheidung sollte gut überlegt und abgewogen sein.

    In der Praxisübung lernen Sie eine Methodik kennen, wie Sie für Ihr Unternehmen, mithilfe von verschiedenen Kriterien, Wichtungen und Bewertungen, das geeignete IAM-Tool auswählen.

  • Business-Rollenmodellierung

    Businessrollen stellen die fachliche Klammer von IT-Berechtigungen dar. Der Sinn ist, dass viele Vorgänge, wie Antragsstellungen, Rezertifizierungen aber auch Prüfungen einfacher, schneller und transparenter erfolgen können.

    In der praktischen Übung lernen Sie die möglichen Vorgehensweisen der Modellierung von Businessrollen (Top-Down vs. Bottom-Up Ansatz) kennen unter der Berücksichtigung der Prinzipien des Berechtigungsmanagements, insbesondere der Funktionstrennung und des Need-To-Know-Prinzips.

  • Privileged Account Management (PAM)

    Privileged Account Management stellt den Umgang mit hochberechtigten Accounts, mit dem Ziel der Risikoreduktion sowie der Nachvollziehbarkeit und Zurechenbarkeit von Handlungen mit privilegierten Accounts, dar. Gerade privilegierte Nutzer (wie Administratoren) profitieren von PAM in dem Sinne, dass Ihnen Verantwortung abgenommen wird.

    Im Rahmen der praktischen Übung erfahren Sie, wie privilegierte Berechtigungen und im folgenden dann auch privilegierte Accounts erkannt, kenntlich gemacht und verständlich dokumentiert werden.

  • IAM-Governance

    Die IAM-Governance ist die Steuerung, Regelung und Kontrolle des IAM innerhalb einer IT-/Informationssicherheits- oder Compliance-Strategie. Ein Teil davon ist auch die Ausgestaltung und der Umgang mit privilegierten Accounts, da diese ein gewisses Sicherheitsrisiko mit sich bringen und die Gefährdung der „Kronjuwelen“ durch sie am größten ist.

    Der Praxisteil beschäftigt sich mit Diskussionen zum Umgang mit privilegierten Accounts und der rudimentären Ausgestaltung einer PAM Richtlinie und was dabei zu beachten ist.

  • Projektplanung eines IAM-Projekts

    Die Umsetzung eines IAM-Projekts betrifft nahezu alle Bereiche eines Unternehmens. Viele Stakeholder müssen abgeholt und eingebunden werden. Die richtige Vorgehensweise sowie eine adressatengerechte Kommunikation sind dabei das A und O.

    Die praktische Übung hilft Ihnen den richtigen Ansatz für ein IAM-Projekt zu finden, um alle notwendigen Arbeitspaket in einer sinnvollen Reihenfolge, mithilfe eines Projektplans, zu definieren und alle involvierten Stakeholder mit einzubeziehen.

Our Members on CAST e.V.

Logo: adesso SE

Wir schätzen den CAST e.V. als Schnittstelle zwischen Theorie und Praxis sowie als Impulsgeber zum stetigen Ausbau unserer Kompetenzen in den Bereichen Anwendungs- und Informationssicherheit.
adesso SE

Logo: F + S Fleckner und Simon Informationstechnik GmbH

Die F+S GmbH engagiert sich im CAST e.V. um der wachsenden Bedeutung des Themas „Security“ im Automotive-Bereich Rechnung zu tragen. Wir bringen international anerkannte Expertise im Automotive-Bereich ein und leisten somit einen wertvollen Beitrag, um Themen der IT-Sicherheit branchenübergreifend zu adressieren.
F + S Fleckner und Simon Informationstechnik GmbH

Logo: Kompetenzzentrum IT-Sicherheit & Qualifizierte Signatur

Wir erwarten vom CAST-Forum ein berufliches und geschäftliches Netzwerk zu einer aktiv genutzten Ressource, denn das CAST-Forum ist weit mehr als ein Verzeichnis von Geschäftskontakten. Wir erwarten vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien mit Schwerpunkt Internet, Zuammenarbeit im Bereich der Weiterbildung, Zugang zu interessierten Teilnehmern und einen offenen Informationsaustausch über Security-Lösungen und Best-Practice Lösungen Kurz: eine Tauschbörse für Dienstleistungen und Know-how innerhalb Gleichgesinnter.
Kompetenzzentrum IT-Sicherheit & Qualifizierte Signatur

Upcoming CAST Workshops

hands-on "Identity and Access Management“ 27.08.2020
Automotive Security 03.09.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
hot topic 22.10.2020
To the CAST events

CAST Partnerships

National Research Center for Applied Cybersecurity ATHENE Fraunhofer Institut für Graphische Datenverarbeitung Fraunhofer Institut für Sichere Informationstechnologie Technische Universität Darmstadt Hochschule Darmstadt Gesellschaft für Informatik e.V. IT4WORK - Kompetenznetz virtuelle Arbeitswelten Software-Cluster TeleTrusT Deutschland e.V.