Mission: IT-Security
Dein Taktik-Guide für die Einführung einer IAM-Lösung
1st Edition
Published on 17. February 2026
214 pages
978-3-648-19953-4 (ISBN)
Description
Ein effektives Identity- und Access-Management (IAM) ist unverzichtbar für Unternehmen, um sensible Daten zu schützen und Sicherheitsrisiken zu minimieren. Dieses Buch begleitet einen fiktiven Protagonisten bei der Einführung von IAM in seinem Unternehmen und zeigt, wie ein gemeinsames Verständnis dafür geschaffen werden kann. Mit fünfzehn klar strukturierten Aufgabenpaketen bietet es einen praktischen Leitfaden, um typische Herausforderungen zu meistern und komplexe Fragen rund um IAM gezielt zu lösen. Dabei werden sowohl technische als auch kommunikative Hürden beleuchtet, die bei der Einführung neuer Standards auftreten können. Konkrete Empfehlungen und direkt umsetzbare Methoden helfen, das Projekt erfolgreich zu gestalten und Fehler zu vermeiden.
Inhalte:
- Mission accepted: Ziele definieren, Teams aufgebauen, potenzielle Risiken analysieren und Ressourcen sichern
- Phase 1: Initial Setup - Schaffen einer technischen Basis für das IAM-System
- Phase 2: Mission Roll-out - Fokussierung auf die Grundausstattung und Verbindung aller bestehenden Systeme
- Phase 3: Advanced Security - Meistern neuer Herausforderungen rund um Anpassung und Automatisierung, um das IAM-System zur maximalen Performance zu führen.
- Phase 4: Special Operations - Welche noch härtere Challenges auf höchstem Niveau warten
- Mission accomplished - Das IAM-System ist implementiert und funktioniert
More details
Other editions
Additional editions
Jonas Kemmerling | Holger Meinecke
Mission: IT-Security
Dein Taktik-Guide für die Einführung einer IAM-Lösung
Book
02/2026
1st Edition
Haufe-Lexware
€79.99
Available immediately
Jonas Kemmerling | Holger Meinecke
Mission: IT-Security
Dein Taktik-Guide für die Einführung einer IAM-Lösung
E-Book
02/2026
1st Edition
Haufe-Lexware
€79.99
Available for download
Persons
Author
Jonas Kemmerling befasst sich bereits während seines dualen Studiums mit modernen Technologien und Modellansätzen. Themen wie KI/AI projizierte er auf konkrete Problemstellungen und entwickelte spannende Lösungen. Als Mitglied einer Unternehmerfamilie sammelte er bereits zur Schulzeit wertvolle unternehmerische Erfahrungen und gründete dabei sein erstes Unternehmen. Als pragmatischer Umsetzer unterstützt er mit seiner praxisnahen und beratenden Einstellung Unternehmen bei Migrationen und Implementierungen jeglicher (IT-)Art, einschließlich IAM-Lösungen.
Holger Meinecke begeistert sich seit seiner Diplomarbeit für die Facetten der IT. Das Thema Identity-Management begleitet ihn seit gut 15 Jahren. Er unterstützt hauptsächlich Banken und Versicherungen bei der Einführung von IAM-Lösungen.
Content
- Cover
- Urheberrecht
- Vorwort
- Mission: Accepted
- Phase 1: Initial Setup
- Task 01: Governance sicherstellen
- Immer wieder diese Bürokratie!
- Hintergrundwissen für den Aufbau des Regelwerks
- Für die Umsetzung gerüstet!
- Task 02: Identity-Store aufbauen und fortlaufend aktualisieren
- Hintergrundwissen zu den Identitäten
- Agent oder Diplomat?
- Für die Umsetzung gerüstet!
- Task 03: Erste Lifecycle-Prozesse etablieren
- Vom Leben und Sterben
- Lifecycle für Identitäten
- Lifecycle für Benutzerkonten
- Lifecycle für IAM-Rollen
- Für die Umsetzung gerüstet!
- Task 04: Verzeichnisdienst anbinden
- Einmal connecten bitte!
- Technische Anbindung
- Fachliche Integration
- Berechtigungen importieren
- Betriebskonfiguration
- Für die Umsetzung gerüstet!
- Phase 2: Mission Roll-out
- Task 05: Kritische Zielsysteme anbinden
- First things first
- Zielsysteme plangemäß anbinden
- Für die Umsetzung gerüstet!
- Task 06: Eigenen Identity-Provider verbinden
- Wer bin ich?
- IdP ist kein IAM
- Wie ein IdP funktioniert
- Für die Umsetzung gerüstet!
- Task 07: Identity-Store erweitern
- Horch, was kommt von draußen rein?
- Zielgruppen festlegen
- Für die Umsetzung gerüstet!
- Task 08: Bestell- und Genehmigungsprozesse einführen und aufbauen
- Ninja für alle?
- Bestehende Bestellprozesse identifizieren
- Neuen Bestellprozess abstimmen
- IAM-Tool anpassen
- Integration sicherstellen
- Prozess testen und bereitstellen
- Für die Umsetzung gerüstet!
- Task 09: Alle Nutzer schulen
- Im Kommunikationszeitalter
- Zielgruppenspezifische Methoden und Inhalte festlegen
- Kommunikationsplan erstellen
- Kommunikationsmaßnahmen durchführen
- Für die Umsetzung gerüstet!
- Phase 3: Advanced Security
- Task 10: Rechteabgleich und Rezertifizierung einrichten
- Immer diese Regelfixierung!
- Rechteabgleich
- Rezertifizierung
- Für die Umsetzung gerüstet!
- Task 11: Weitere relevante Zielsysteme anbinden
- Umschulung zum Marathonläufer
- Onboarding des Zielsystems
- Anlage der Applikation im IAM-Tool
- Für die Umsetzung gerüstet!
- Task 12: IAM-Rollen definieren, bereitstellen und automatisieren
- Bloß nicht aus der Rolle fallen!
- Rollenmodell festlegen
- Rollenmodell aufbauen
- Rollenmodell im IAM-Tool implementieren
- Rollenmodell testen
- Für die Umsetzung gerüstet!
- Phase 4: Special Operations
- Task 13: Funktionstrennung aufbauen
- Das Netz auswerfen
- SoD-Prozess definieren
- SoD-Prozess fachlich beschreiben
- SoD-Prozess im IAM-Tool implementieren
- SoD-Prozess testen
- Für die Umsetzung gerüstet!
- Task 14: Privileged Access-Management implementieren
- Immer diese Privilegien!
- Was PAM und IAM ausmacht
- Wie PAM funktioniert
- Anbindung PAM-Tool
- Für die Umsetzung gerüstet!
- Task 15: Technische Identitäten einbinden
- Jetzt wird's unpersönlich
- NPAs erfassen und klassifizieren
- Prozess für technische Identitäten fachlich beschreiben
- Prozess für technische Identitäten im IAM-Tool implementieren
- Prozess für technische Identitäten testen
- Für die Umsetzung gerüstet!
- Mission: Accomplished
- Die Autoren
