14.10.2020

Florian BrunnerWas kann man sich genau unter der Ausbildung vorstellen?

Die Ausbildung bietet die Grundlagen, um Unternehmen und Organisationen auf die Herausforderungen im Bereich Identity & Access Management vorzubereiten. Aufbauend auf den Grundlagen werden sowohl organisatorische Aspekte als auch technische Hintergründe erklärt.
 

Was sind die Voraussetzungen und Kriterien, um den Kurs zu besuchen?

Zielgruppe sind dabei sowohl IT-Experten, die mehr über die technischen und organisatorischen Abläufe im Bereich Identity & Access Management erlernen möchten, aber auch Verantwortliche für die Zutritts- und Berechtigungsvergabe in Unternehmen, die sich technisch weiterbilden möchten. Für den Kurs sind keine besonderen Vorkenntnisse notwendig, allerdings wird eine Erfahrung über organisatorische Abläufe innerhalb von Organisationen und Praxiserfahrung in einem der folgenden Bereiche vorausgesetzt: IT-Management, IT-Administration, CISO, Informationssicherheitsbeauftragte, Organisation & Ablauf, Prozessverantwortliche für Rollen- und Berechtigungsvergabe oder ähnliches.
 

Was lernen die TeilnehmerInnen bzw. was ist der Zweck der Ausbildung?

TeilnehmerInnen sollten im Anschluss an das Seminar in der Lage sein, neben Prozessverbesserungen auch technische Zusammenhänge innerhalb von Identitäts- und Berechtigungssystemen besser verstehen, analysieren und beurteilen zu können. Das Seminar vermittelt sowohl technische als auch organisatorische Expertise und stellt damit das Bindeglied zwischen Organisation, Technik und Fachbereich dar.

 

Was sind die Anforderungen an MitarbeiterInnen mit Schwerpunkt Informationssicherheit? 

Aktuell wird dieses Themengebiet bei österreichischen Unternehmen immer interdisziplinärer, da Informationssicherheit kein rein technisches oder organisatorisches Thema ist, sondern das Unternehmen bzw. die Organisation ganzheitlich betrachtet werden muss. MitarbeiterInnen sollten neben technischen Grundlagen, auch die organisatorischen Abläufe und Ansprechpartner im Unternehmen kennen. Rein technische Kompetenz oder rein organisatorische Kompetenzen alleine, werden nicht ausreichen. Wenn es nur eine verantwortliche Person gibt, muss diese Generalist sein. Je nach Branche und Anforderung, werden mehr oder weniger spezialisierte MitarbeiterInnen benötigt.
 

Seit wann gibt es diese Ausbildung und warum ist diese gerade jetzt so wichtig?

Diese Ausbildung ist neu und gibt es in dieser Form so noch nicht. Viele Ausbildungsangebote auf dem Markt fokussieren sich auf bestimmte Hersteller-Zertifizierungen oder Technologieanbieter. Bei diesem Seminar lernen die TeilnehmerInnen das notwendige Rüstzeug, um die Anforderungen an Digitalisierungs- und Transformationsprojekte genauso sicher umzusetzen, wie die Integration in Richtung Cloud.
 

Was ist Ihr persönlicher Zugang zum Thema?

Im Bereich Identity & Access Management habe ich in den letzten 7 Jahren unterschiedlichste Unternehmen sowohl in der Prozessberatung als auch in der operativen Umsetzung begleitet. Zu diesen Kunden zählten sowohl kleine Unternehmen als auch internationale Banken mit starken regulatorischen und sicherheitstechnischen Anforderungen. Neben der Implementierung von Identity-Systemen, waren dabei auch die Prüfung, Analyse und Optimierung von Rollen- und Berechtigungskonzepten in On-Premise, Cloud- und Hybrid-Umgebungen im Fokus. Bei Sicherheitsvorfällen, die ich begleitet habe, waren beispielsweise immer Mängel im Zugriffs- und Berechtigungsmanagement ein Grund für den
erfolgreichen Angriff und auch im täglichen Betrieb.

Weiterführende Informationen

Zum Anfang der Seite