In diesem Wintersemester wird erstmals die Vorlesung Berechtigungsmanagement angeboten. Stefan Knipl und Norbert Elsässer von KPMG Cyber Security werden in der Veranstaltung mit Praktikum anhand von Beispielen aus der Praxis erläutern, worauf beim Identity & Access Management in einer Firma zu achten ist.
Dazu werden zunächst die Grundlagen des Berechtigungsmanagements erläutert (was sind Identitäten und Accounts, Berechtigungen, Rollen, …). Anschließend werden typische Prozesse im Berechtigungsmanagement beleuchtet, Hintergründe zu den regulatorischen Anforderungen an das Berechtigungsmanagement gegeben, die firmeninterne Regulatorik (Verantwortlichkeiten, Richtlinien, …), der Umgang mit privilegierten Accounts erläutert, die sinnvollste Zusammenstellung von Berechtigungen diskutiert, Risiken durch toxische Berechtigungskombinationen betrachtet sowie einige weitere in Verbindung stehende Themen beleuchtet und in großen Teilen durch die Studierenden mittels eines Praixsbeispiels in Form eines Praktikums nachvollzogen.
Die Veranstaltung findet ab dem 2. März als Blockveranstaltung statt und ist im OBS wählbar.