Webinar Recording
Zugriffsrechtsmanagement - Risiken erfolgreich minimieren
KuppingerCole Webinar Recording
Log in and watch the full video!
Upgrade to the Professional or Specialist Subscription Packages to access the entire KuppingerCole video library.
I have an account
Log inRegister your account to start 30 days of free trial access
RegisterSubscribe to become a client
Choose a package
Guten Tag, meine Damen und Herren, herzlich willkommen bei ersten KuppingerCole Holter Genau. Zugriffs Rechts Management Risiken erfolgreich minimieren Ein integrierter Ansatz durch die sinnvolle Kombination von Ex Chavannes und Profile Schwanz spannt dieses Seminar wird und Schuss von der Software und Windeck, die Sprecher heute in einer salzig Martin-Kuppinger Gründer und Brüssel, anderes bei KuppingerCole Kohl und auf der anderen Seite dann Norbert Träger, Geschäftsführer von Twin Zack und Max Wald her meine, sprich selbst bei der Software, bevor wir beginnen. Ein paar kurze Informationen zu KuppingerCole Kohl und Informationen zum Ablauf des Werbe Nasa Solches kopieren Kohl bis in einen Analysten Unternehmen stellen in der Presseerklärung ist zwischen Sofort und Networking für IT Professionals zur Verfügung durch unsere Ressourcen Service des Mit Reports, Markt vergleichen und dergleichen mehr. Tut uns leid, weißt du, ich glaube, es ist, das heißt unterstützenden Dienste, Strategien, Bewertung, andere Themen, unsere Grenzen. Zu diesen Events gehört neben uns Sabina Hren, insbesondere auch die, ob ihnen eigentlich die Cloud Konferenz als Haupt Event, aber auch eine Reihe anderer Events im internationalen Umfeld die nächste E zehn findet statt von 13 bis 16.
Mai in München ist es die Konferenz zum Thema Sorry und des Projektes rund um eine Identity Management digitaler Identitäten Klaus für Sie das Programm ist bereits online finden Sie über unsere das erste Informations Anleitung genau Agenda nicht, aber Informationen finden Sie über unsere Webseite. Ich denke, es ist ein Event, das man nicht verpassen darf, einfach weil es der Platz in Europa ist. Gewalt, die Informationen zu diesen Themen zu bekommen. Für das Baby nach selbst einige Leitlinien Sie sind sind drei stumm geschaltet, das heißt, sie brauchen sich da auch nichts kümmern, Wir nehmen, es werde nur auf der Podcast noch Die Präsentation geht spätestens brauchen Anleihen Fragen und Antworten machen. Am Ende des Seminars, die können jederzeit über den Bereich fragen oder Quest ist uns jeder Sprachversionen in Gold Gewerbe nach Control Panel, das sich auf der rechten Seite ihres Bildschirms findet. Fragen eigentlich was das?
Sie können zu jedem Zeitpunkt an er gehen und Fragen eingeben werden die am Ende aufgreifen. Die Agenda für heute ist dreigeteilt. Vier geteilt Im ersten Teil werde ich auf Gesamtkonzeptes Zukunfts Management eingehen, Ex Gablenz und Projektmanagement integrieren. Im zweiten Teil wird ein zunächst der Herr Trecker über Erfahrung als Kunden Projekten oder der Wald her hinüber. Hinweise zur praktischen Umsetzung einer integrierten Lösung sprechen. Das heißt, da geht es dann stärker sozusagen in den Praxis Teil der ganzen Thematik und im dritten Teil dann eben ihre Fragen, unsere Antworten. Und dem wird dann eben Frage Antwort machen, ihm erfragen wir natürlich haben, desto besser als 20 nicht in Fragen einzugeben Auch schon während zweier genauso schöne Liste von Fragen haben wir, wenn der Frage einfach Sitzung behandeln können. Wenn wir unsere Informations Sicherheitsrisiken anschauen, dann stellen wir fest, dass diese riesigen eine Reihe von Ursachen haben. Könnte sich jetzt keine zwingen.
Vollständige Liste, aber durchaus verschiedene Hintergründe, verschiedene Varianten des, Eines in eben Angriffe, das heißt, man hat eben Angriffe von außen koordiniert Hiking Datendiebstahl, dass kein Abo Troll auch etwas sein, was das schon intern passiert, wobei der Grenzbereich zu missbrauchen natürlich relativ klein ist, das verhindern Zugriffen Erpressungs Theme Zeit oder Das hat mir einiges, das heisst es in Dingen, wo es darum geht. Ich schütze mich mal gegen außen. Auf der anderen Seite haben wir aber zwei große Gruppen, die sehr stark über interne Benutzer kommen, das heißt Dinge, die eigentlich von Leuten gemacht werden, die intern in der IT oder als im Business arbeiten und es ist auch so, wenn man auch heute noch aktuelle Statistiken ein Schalter ist eben ein sehr signifikanter Teil der Angriffe, die man hat in der IT findet Er will nur durch interne oder unter Beteiligung von internen statt. Das heißt also diese Bedrohungslage von außen ist sicherlich ein Aspekt und da haben wir natürlich auch eine sich verändernde Situation, aber wir haben eben auch intern das Thema Missbrauch Missbrauch von Privilegien, das heißt Leute die administrative Berechtigung haben oder andere hohe Berechtigung, die diese missbrauchen kann aber auch Neugier dahinter sein, da kein Ab die absichtliche Weitergabe von Daten dahinter sein.
Bestes Beispiel Schweizer Bankdaten an deutsche Steuerbehörden. Das ist ein Beispiel dafür, wo man eben letztlich ein Missbrauch halten es gibt nicht auf den Bereich mit Fehlern versehentliche Daten, Verluste, friedliche Daten weiter gart, und dann bei diesem gesamten Thema das wird aus das Thema sein das heutige Berliner prägt, gibt es zwei Dimensionen, die sich einerseits die Leute, die im Administrator oder Operette sind, die sehr viele Berechtigung haben, die vielleicht dafür auch noch Schwerter Khans nutzen. Mit sehr umfassenden Privilegien. Es gibt aber natürlich auch die Benutzer, die eben innerhalb der Bisons Applikationen sehr hohe Berechtigung haben. und damit eben, wenn Wissen auch begangen wird, wenn Fehler passieren, einen deutlich größeren Schaden verursachen können. Beispiel dafür sind ja oft Themen für Wertpapier von einem Handel von Banken passieren, die massive Schäden verursachen, die aber nicht für die alt hier administrativen Berechtigung zwingend getrieben werden. Manchmal auch, aber nicht eben nicht primär und aus dem Grund heraus sollte man mehr aus sich mit diesen Themen beschäftigt eben nicht nur eine Dimension betrachten also beispielsweise nur technische technischen Prügel Stu Ses, auf die ich nachher kommen wird, die privilegierten Benutzer und eben nicht nur die Bisons Benutzer mit ihren hohen Berechtigung oder mit ihren Funktions Trennungs Konflikt relevanten Berechnungen innerhalb von Applikationen, sondern eine Gesamtsicht entwickeln.
Die Risiken, die wir für die Information haben, entstehen aus beiden Bereichen heraus. Und das eine Feld, das hier von einer nur einer lösen Seite von einer Anwendungs Seite ins Spiel kommt, ist eben der Bereich ex chavannes. Das ist der zentrale Ansatz für das Management von Zugriffen, der sich eben oberhalb des klassischen Identity Management chorischen Englers, wo ich jeden der Konten angelegt habe, mal grob Berechtigungen vergeben habe, entwickelt hat, muss erleben und hingeht, richtlinie umsetzen, also die Regeln, also Funktions wenn uns Konflikte korrekt zu behandeln, Berechtigungen anfordern zu können, Reh Zertifizierung durchzuführen der ZA und das dann eben über technische von Filmen Funktionen in entweder des Ex des Glaubens Produkte selbst oder von anderen Produkten Service Request meinen Schwanz Systeme um Tickets zu erzeugen etcetera durch zu viele Entschuldigung da bin ich jetzt nur einen Schritt zurückgegangen. Dieser Ex Kapern eines Lehrers, eine uneinig, ein Kernelement von zwei denn die, die Ex Management Architektur mit Funktionen, die typischerweise umfassen, die ein Access, woher Haus das heißt die Möglichkeit überhaupt MAN and Heidemanns zusammen aus verschiedenen System des passiert meistens über Flight, falls die importiert werden, also technische hier als zu einfachere Anwendungen, wenn es nur das Lesen und die Analyse geht Sie haben die Funktion der RAE Zertifizierung.
Das heißt wer hat die? Haben die Leute die Berechtigung noch zurecht darauf schauen? Das Thema Analyse Existenzielle schönstes heißt wo habe ich kritische rechte Kombinationen etcetera, wo sind leute, die vielleicht besonders viele Berechtigung haben, die andere Leute im gleichen Bereich nicht haben? Um das zu identifizieren, dann entscheiden zu können, muss man darauf reagieren, das Thema Rollen Management, strukturierte Ansätze für die Verwaltung, Erstellung, Vergabe von Zugriffs, Berechtigungen überhaupt mal die Schnittstelle auf ändern, wenn er damit die Berechtigung einfach anfordern können Thema das sind wir immer noch in sehr vielen zu nehmen als Herausforderung sehen, das die Berechtigung Sun Forderung ein sehr komplexer und für den normalen Anwendung auch für den Fachbereich oft nicht wirklich umsetzbare Prozess ist und dass es immer eigentlich viel IT Kompetenz dahinter braucht, um Berechtigung vergeben zu können hier einfach als für die Fachbereiche wird, desto effizienter die Prozesse des zu schneller die Prozesse, desto größer die Zufriedenheit auch natürlich das Business und das Thema sehr kritisch.
Of duty, das heißt also Funktions lenders, Konflikte, Definitionen, Durchsetzung überwachung der entsprechenden Regeln ist es so mal grob das Feld, in dem sich Ex Sklaven eines bewegt? Der Fokus dabei liegt typischerweise ihnen dabei der klassischen Prägung eben auf Business Anwendungen auf dem was sozusagen der ändern wenn der mit der IT machen kann Auf der anderen Seite haben wir das Thema Produktmanagement, sind hier meistens den den Begriff Brille, Schwein, Schwein in der Abkürzung reichen auch B XM, weil es ganz viele unterschiedliche Buchstaben zwischen dem P und M M gibt, immer auf das Marketing von einem wieder schaut. Also, wir haben das Problem kaum Männer, schon so ex, Meine Stadt zurückkamen und optimal mit größter Identity Männer Standpunkt, User Management, manchmal auch guter, kaum Management und andere Dinge Da geht es eigentlich darum, der Kontrolle über Privilegierte und dabei primär übersetzt eigentlich über administrative, operative konnten insbesondere aber auch alle Arten verschärfter Count zu erhalten, also gemeinsam genutzte Können Funktions konnten, technische Benutzerkonten und deren Handeln deren Nutzung zu bekommen.
Das ist eher eine Hippie Getrieben Sicht. Auf dieses fällt dieser diese Risiken. Und was kann mir passieren, wenn jemand zuviel Zugriff Berechtigung hat, ist es letztlich immer es geht im Prinzip immer um des Exist Luis kommt das Risiko aus Zugriffs, Berechtigung und das ist ein Thema ist weiß man, weil es natürlich immer wieder Vorfälle gibt, die da die dadurch verursacht werden, dass jemand seine umfassenden administrativen Berechtigungen missbraucht haben. Es gibt im Internet auch Fülle von solchen Tief, höher zu sein. Beispiel hier einen Hut ist Ihnen raffiniert Berger, Herr Verteidiger, ab also diese diese Machtposition natürlich auch diese Abhängigkeit. Das Problem mit diesem Feld ist, dass wir eine unschöne Kombination haben einerseits von nicht zwingen, mit einer Person assoziierten konnten, das heißt, wenn ich das Klassische und Konter nehme, gehört es nicht zu einer Person. Wenn ich den du den Administrator, den eingebauten Administrator in denen das Umgebung nehmen, gehört er nicht zu einer individuellen Personen auf die Nachvollziehbarkeit.
Wer hat es konkret die Nutzen so nicht gegeben? Und auf der anderen Seite habe ich erhöhte Berechtigung. Des gilt natürlich gerade für diese, konnten aber auch für viele andere Also wenn man gerade zwei Spieler auf das Thema Funktions kontere, technische Benutzerkonten schaut, dann hat man da ja durchaus eine vergleichbare Situation im Bereich dieser funktions konnten oder technische Benutzerkonten ist es so, dass man häufig eben mehr Rechte hat, als die individuelle Benutzer hat, weil über dieses Konto eben die Zugriffe von ganz vielen verschiedenen Benutzern abgewickelt werden in der Konsequenz eben auch da erhöhte Berechtigung und eben nicht diese Asset setzt nur mit einer Person, und diese Kombination zwischen fehlender Nachvollziehbarkeit, also der konkret hat die Aktion durchgeführt über dieses Pferd erkannt beispielsweise oft ein fehlendes Live Seite. Meine schwand nämlich die Tatsache, dass oft gerade für diese konnten sich niemand verantwortlich fühlt. Das heißt, wenn man in den Verzeichnisse reinschaut, wenn sie direkt vor schauen, dann finden sie häufig in vielen, vielen und die Unternehmen immer noch konnten von irgendwelchen Produkten, die schon seit Jahren nicht mehr genutzt werden, die aber dort service konnten, erzählt oder angelegt haben, die nie gelöscht wurden, weil eben keiner dafür zuständig war.
Und das hohe Risiko also diese Kombination fehlende Nachzug vollziehbarkeit fehlendes Live seite man schon hohes Risiko sind eine sehr unschöne Kombination, dafür gibt es dann auch Produkte eben diese Produktkategorie Prosit meiner schönen Produkte die Lösung anbieten. Typische Funktionen davon sind beispielsweise ein zentraler Speichel für Weiche, für gegrillte Entschluss. Das heißt also, wo kann ich meine Kennwörter von solchen der Clowns ablegen? Einmal Kennwörter für Pferde Countess als Barriere nutzen würden neues Kennwort generiert, automatische änderung von von Cameron für Könnten ohne interaktive Anmeldung beispielsweise auch auf Workstations, also wenn ihr lokaler hatten Vater auf Windows System geben immer das gleiche Kennwort hat 2000 von Systems Risiko natürlich relativ hoch, dass wenn einer mal das darüber auch Eingriffe passieren können, wir das automatisch geändert wird, wenn es auf Service konnten. Geändert können Risiken reduziert werden, sind sein an Funktion und das Ganze auch einfach nutzbar zu machen Monitoring Funktion also wer hat eigentlich genutzt?
Wer konkret hat, war es gemacht, auch was solchen Privilegierten konnten beispielsweise wer hat also dann gut genutzt, was hat er getan? Das ist oft ein Mehrfaches, Forensische ist also vor allem Menschen. Grafische Sessions geht Trotz allem kann es etwas Wichtiges sein, vor allem wenn es gelingt, nicht nur ein Video Locken zu machen, sondern eben auch dann ein Kontext Dabei zitieren Funktions Einschränkungen Auslagerung von Konkurrenzlos aus Gips auf das sind Thema In vielen Unternehmen werden sie feststellen, dass eben im Kot von Anwendungen in Konfiguration zu Teilen in Skript immer noch sehr viele Benutzernamen und Kennwörter zu finden sind gerade für technische Benutzerkonten. Da setzen diese grünes Management Tools an. Wer hat das Ganze jetzt aber mal zusammenfasst, dann sehen wir, dass es eigentlich zwei Ebenen eines Problems sind, nämlich dieses Problems höherer Berechtigung als wenn ich links unten so müssen Schauen mit dem Standard Benutzerkonten Nur dann gibt es auf der einen Seite auf der X Achse auf der Holzteile Achse eben eine persönliche konnten Es gibt, stellt, gemeinsam genutzt wird zu konnten.
Das ist erst der Biene ihre Sicht persönlicher beschert Auf der übelster Nax, auf der vertikalen Achse dagegen gibt es eben einerseits Standard Berechtigungen ist als die grundlegenden Berechtigung. Die und hat. Er kann auf seine Mail zugreifen können Bestimmte Verzeichnisse Nutzen zu den Basis Funktion machen, es gibt eben erhöhte Berechtigung, das kann natürlichen Windes opera das sein und auch mit damit die Wellen konto, aber es kann zu Beispiel auch einen Paulus im Saab bis zwei Haus sein, der sehr stark erhöhte, sehr heikle Berechtigung hat, aber eben individuell und dann gibt es auf der anderen Seite technische Benutzerkonten, die nicht unbedingt stark erhöhte Berechtigung haben. Es gibt aber natürlich auch diese Kombination beruht Schwerter kauen mit extrem hohen Berechtigung und die Eingegebene, die ich sags stärker und Linie überprüfen Wildschweine schmelzen die Liebste laxe primär über Access kwo nenz Teilbereichen sicherlich auch über Bruder Schweineställe Funktion, aber nicht vollständig abgedeckt.
Was heißt das? Das heißt eigentlich Wenn Sie sagen, ich möchte das Thema insgesamt adressieren, dann dürfen Sie nicht nur die eine oder die andere Technologie betrachten. So sehen Sie sich die Frage stellen Wie gehört es zusammen, was kann ich damit machen, wie kann ich die Dinge kombinieren, um eine Ergebnisse zu haben? Vielleicht noch ein kleiner fliegt, bevor man in diese Kombination reingehen, auf Varianten von private britische Carls Wir haben natürlich da diese technischen konnten, das heißt ich habe jemanden hatten, konnte. Deshalb Berechtigung auf Systemen und von diesem System aus wird ein mit einem gemeinsamen genutzten Konto als in einem anderen Kontext der Funktions gründet im technischen Benutzerkonten auf Systeme zugegriffen. Ich hab diesen Scherben kauen. Das ist die zweite Zeile sozusagen in diese Grafik, wo mehrere Leute unerkannt nutzen können. Ich habe eben dieses individuelle Konto mit erhöhtem Berechtigung des heiß werden Account des individuell hat aber entscheiden, wenn es die höher sind und letztlich in all das Varianten dieses Themas Prügel schmelzen und es sind auch Dinge, die kommen.
Das sollte nicht unterschätzen. Die kommen auf allen Ebenen vor. Kleinen Betriebssystem habe ich den lokalen Administrator System könnten Dienst gründen, dann habe ich der Anwendung Sabra und andere Dinge habe Ich hab der Datenbank mit den Administratoren Betriebssystem High pro weiß heraus Betriebssystem und ich muss natürlich diese Themen über alle Ebenen hinweg adressieren, und da kommen aber auch wieder genau diese Sichtweise rein dass das natürlich neben der Frage habe ich vielleicht in ruht, auch die Situation sein kann. Ich sage, ich habe jetzt einen, der hat operative Berechtigung auf mehreren Ebenen in SAP, in Oracle, auf der Betriebssystem Ebene und die einzelnen Berechtigungen mögen für sie ist gar nicht so heikel sein, aber wenn ich die Kombination betrachte, also was er mit seinem Berechtigung in Summe machen kann, weil er auch Vertriebssystem auf Datenbank geht, nur auf System Ebene bestimmte operative oder administrative Berechtigung hat, dann kann das etwas sein, was eigentlich den Faktor ein Funktions Trennungs Konflikt darstellt, das heißt, das ist wiederum war das, was dann auch von der Funktionalität seite her eigentlich nicht um die Frage geht stärker uns oder privilegierte Operatoren, sondern was von der der Betrachtungsweise her ganz klar in Richtung Funktions Trennungs Konflikte Access chavannes geht Ein Thema, das wir dann auch vielleicht als Randthema nicht unterschätzen sollte, ist das Ganze sollte nicht nur verbissen seitige betrachtet werden, sondern auch für die Produktions Artikel.
Wir haben eine wachsende Risiken. Ist es ein Thema? Das ist weitgehend ignoriert. Es muss als deiner Gedanke am rhein de warum sollte man das Ganze jetzt integrieren? Access Gabon Lenz bietet einen signifikanten Mehrwert für das Problem. Zwei Stand Wir haben eben genau dieses Thema sehr cool. Drei. Schloss Chianti Denken Sie einfach an das Thema Entwicklung Test Produktionen Klassisches Funktions Trennungs Thema! Denkt Ihr das, was ich gerade genannt habe? Operative berechtigung über mehrere System jeden das sind sachen. Da brauchen sie eigentlich auch in der city genau diesen Ansatz Thema kritische Berechtigung Ex k von uns zieht natürlich auch darauf ab, für sich genommen kritische Berechtigung zu identifizieren, dort häufigere Reh Zertifizierung bessere Reporting funktionen etcetera aufzusetzen. Macht verleben sind verwaltung von Zugriffsrecht Anforderungen dieser gesamten berechtigung über eine Schnittstelle, Orte, Funktionen, reh zertifizierung aber auch einfach dieses Thema. Wer ist eigentlich für welchen Funktionen zerkauen, für welchen Vertrag out zetra verantwortlich access gabuns liefert eine Menge Funktionen, die Profile zwei ständig tiefe Projektmanagement.
Andererseits hat eine funktions tiefen ein Fokus auf schwere. Kann uns auch gerade der Anmeldung systemen bei vielen anderen Themen, die ein Access gaben, an sich hat das heißt es ist sind komplementäre Technologien, die aber deutlich Überleitung haben die starken zusammen hang haben. Warum wird es heute häufig so ich betrachtet, weil eben Access gab und uns ganz stark gesehen und als Thema für den Sozusagen and Benutzer und deren Recht den Anwendungen? Grüne scheinen schon stark auf die administrativen operativen Rechte und weil sagt es war provokativ althin bereiche häufig nicht ausreichend in Prozessen denken und das ist was, was die anti machen muss. eben gerade für das Thema Funktions Trennung, Entwicklung Test Produktion ist ein Funktions Trennungs Konflikt Wenn ich sauber definierte Prozesse haben, kann ich auch sauber meine Funktions Trennungs Konflikte definieren. Ich kann dann auch ein besseres Rollen Management machen, ich kann viele Dinge viel besser machen, wir die Altea in Prozessen denkt.
Und deshalb braucht es eben einerseits die Kombination, andererseits aber auch die Integration dieser Technologien. Ex Gabriel ins Profil Ich meine spannend, weil ich eben das Thema studentisches, das sind spezifische Funktion, die eben ein grünes falsch mein Produkt macht Monitoring Funktionen der all diese Sachen, die wir eigentlich auch als Kampf Funktionen von Privatschulen Schnell kamen die Macht Ex Clowns so nicht, aber es liefert mehr. Werde dafür und ich habe Frau Jahren schon mal ich mach das mal ganz schnell Reife gerade für das Thema Gründe Steuerstand gemacht. Ich möchte ich nur auf diese letzte, eben die integrierte jeden eingehen. Das ist das, was ich als ganz zentrales Thema sehe dass man eben diese Integration schafft zwischen Projektmanagement und dem gesamten Berechtigung ß Management Soweit mal als Basis Ich übergebe jetzt an der Stelle direkt an den Herrn Trecker und mach ihn auch gleich zum Präsenter und dann kann man direkt in den Bereich Erfahrungen aus Kunden Projekten gehen, wird es erträgt
schön schön, danke KuppingerCole schön lange Rondell zu Erfahrungen und Medien berichten darf. Ich bin Geschäftsführer einer der Geschäftsführer der Spitze hin, der Gesellschafter. Einer der zwei Wunder, erklären wir dann sehen Sie jetzt das dann lange hoffen nicht dass uns die Köln darstellt mit nach Hause genommen, richtig dargestellt. Zunächst einmal möchte ich die nächsten früher hinten sehen, wir kurz produzieren. Wir denken die gesamte das finden manche altes führt. Ja das ist gerne in wünsche liebe unsere tina und user menschen einer präsentieren schon anfangen aber auf den Themenbereich infrastruktur wenn ich nennen und das wirklich die ganze aufforderung aber oder Kunden und sprachen bestellen, müsstest du wieder raus andere erfahrungen ich habs mal aufgeführt hier finde gewicht in der ganz oben viel Boden, Erziehungs und Indianer haben wir der Erfahrung, weil die großen Burschen Kommunikationsminister wir unterlassen 19 fielen sie nicht wieder, Finanzdienstleister auch hier wunderbar, aber auch wiederum die kleinen Banken Versicherungen produzieren Unternehmen oder stellenden Unternehmen, die natürlich in Deutschland und international tätig sind und wichtige Unternehmen auch hier wieder das Nachtmahl Deutschland, der andere der Kinder sehr geschickt darin, nicht Hessen ruhige schön darzustellen, dass wir explodiert.
Das Thema auf sie aber gern den Anspruch lassen zu finden ist fertig, sind in der Beratung aufgestellt, übernehmen aber auch die Umsetzung gemeinsam oder auch Gesamtheit nicht und unterstützen auch die Behinderung ist über diesem Ziel muss als Zickzack unserer nur auch ständig aufbrauchen und in Themenbereichen drin sind und auch und auch spreche ich unseren uns dann glaube Unternehmen weiter anderen sie überreichen wir sind Produkte unabhängig aufgestellt, das heißt wärmer Mensch, die legen Liebe verschieden und liegen bei Kunden und Filmen auf und möchte ja im aus Überzeugungstäter Aufträgen, wenn wir dann auch konkret schließen, Produkte angehen unser Kunde steht im Zentrum, auch gesagt, aber es ist definitiv bei uns, der und uns fragen, was der Nutzen und Erfolg gefunden uns treibt und schön, dass wir die Finanzierung die und nimm die erneute Nein jetzt zum Thema Ich habe natürlich wieder gemacht, was angehen erinnert habe zunächst einmal einen Sinn, auch ganz konkrete hier zu benennen, aber den aufgegeben, weil sich das natürlich unsere mit schnell fertig und zudem machen das Problem, dass man draußen aus den einzelnen Kunden Erfahrung, ein gesamtes Deswegen habe ich ihr Unternehmen schwarz aus den aus dem Zwei stündlich verhindern und um für sie einen wirklich mal abstellen von den Unternehmen von dem ich berichten will gemacht deshalb Produktion, Entwicklungs Einheiten und auch die Herstellung wird eigenverantwortlich gemacht.
Man hat ein Verschieben hinterlassen haben und Verwaltungs eingehalten, sind also ein ganz klassisches Unternehmen für die gesamte Wertschöpfungskette in einer angemessen schätzen lernen sehr schnell mal einfach immer und entsteht Erfolgsfaktoren. Ist es gut an Ihnen erfolgreich, weil es viel Wald, viele Gebiete, das heißt der Umstand mit Tieren und damit Zweite ist, zeigen, die Produkt wäre Spaß. Unternehmens Maße, wie wichtig auch Kosten zu tun um den entsprechenden Erwartungen macht. Und dann die Macht, die sie gelegentlich das heißt die Reputation ist ein wenig Fische nicht für dieses mitzunehmen klar stinke, das ist ganz typisch. Damit hat also die Breite der Unternehmen in der Morgen unabhängig getroffen. Und wir kunst aber auch einigen, dass wir dieses Bild ist, wenn ich das in seiner menschlichen gefragt das klassische Lieder Menschen außerhalb des Menschen kann man die Firma Ich war so charakterisieren das ist Security Verantwortlichen bekannt sind und dies wohl definierte gesprochen, übergreifen, beim nächsten Punkt Rollen zu sprechen.
Da können Sie schon einmal ein wenig Gewehre rissen der Finanzminister Meister an. Nicht auf sich. Für das Finanzwesen Gewissen eine Institutionen wie den sehr refinanziert nachgeht Spacelab bis Shops, bekommt 19 zu stellen und nerven in der Tat. Warum wundern groß aufgenommen, Frieden innerhalb der Organisation, die Rollen zu definieren, auch das des sehen Sie nächster Punkt Verschließe fahren, hier gibt es von Papier verfahren ist sechstens Abschied und Deregulierung gruppen, die Menschen ungeheuer eigentlich alles es gibt es dieses Buch, reservieren gelegt und am Ende gibt es ein ständiger hervorragend Verfahren. Bisschen Frisieren um diese Informationswege die sind steht nach, sollen nach vielerorts machen und regelmäßige Zertifizierung Prozesse die ersten Finanzdienstleister wieder ganz vorne weg werden. Offen lässt und die Brechenden zur regelmäßig prüfen, wo wir wieder die BaFin sehr genau darauf achten den Schnabel gelbe Karten verteilt. Wenn das nicht zu ihrer Zufriedenheit geschieht und Exzellenz ist angenehm ist inzwischen auf Begrüßung Bestattung haben sie sicher, bis hin zu starken ordnen Sie sich also wirklich, Wenn ich mich nach dem, was ich in den letzten zehn Jahren zu den wenigen Menschen entwickelt hat, ist wirklich sehr positive Entwicklung und ein gutes Video Menschen eingeführt gelebt wird, kann man inzwischen unterlegen vielfache das vorbildlich hier geschieht Bis zur Stunde hat die Sicherheit Inzwischen hat dafür Will Muse gefunden, als der Leuchtturm in der Mitte die Wege sind, wobei dort muss die Felder sind mürbe, auch gut, und wenn man jetzt auf die Unternehmensleitung praktisch KuppingerCole, auch schon erwähnt Wir haben die sprühte Ansichten, die Schätze, das Thema Sicherheit gesetzt.
Die Region hat die Informationen, die die entsprechenden Einheiten der Organisation wissen, sehr wohl. In der Ski fahren sie zu arbeiten, haben Sie dazu eine Lore ausgestattet? Und schon mal gehört definitiv eine Geschichte, wenn man hingeht und sich auf die Suche nach dem vieler Menschen für alles das Marsch dann steigen immer schlimmer Man kommt zu einer Tür über, die sehr gewagt zu Gast und gehen, und dahinter ist, dass alle Alice Themen sind. Das Kraftwerk für alle Informationen für Publikation Institut schon Er sucht nun zunächst einmal sollen dieses Fundament sind. Die ersten solle sind sicherlich intern, dass wir Menschen sehr hohen, auf gut geschulte Spezialisten. Hermann wenn man ein Gestühl Spezialisten der Informatik und sie sind aufgestellt, sprechen eine eigene Schlafe gekommen mal anders verstehe ich Dinge, die andere nicht stehen, und Versuchung, die sie für sich selbst und andere für sie machen nicht nur in dieser Menschen und in der Rest der Organisationen fordern aber unterm Strich kann man sagen es funktioniert wir sind vertrauensvoll zusammen über Jahre bewiesene Regel ist ausmachen, aber eben wie hegel und schwieriges innen umfeld lässt muss, dabei die zweite soll von wechmar im kraftwerksbereich zwischen der Menschen sind die externen, sie sind sehr wichtig bei den nur der neue Chemie ins Haus, die internen ich folge springen können bereitstellen können.
Hier geht es darum, sehr schneller um mehr hätte für das Unternehmen bereitzustellen, wenn die Einschlägen sie kommen gehen, dann werden die Türen aufgerissen, ist froh endlich da sind und ihre ihre neuen Lösungen bei Stellen und Systeme werden aufgestellt und es ist nicht unmöglich, dass nun das war vor schön für die Applikation entsprechende CD Schleifen schlägt, damit die Lieferung erfolgt ist und für die sind die Regeln einer Organisation zählen unter anderem Nutzen, argumentieren Organisation des Rechnen Wir Administratoren Losen Problem hat Die Externen lassen sich noch schlechter einfangen und man rettet sich auf diese Situation hinterher, bis er ist. Wir nehmen die Verantwortung, achten auf diese Art und Weise, die Sache zu bekommen. Die dritte soll ist eigentlich das Kraftwerk selbst aber hier sind haben, wenn die Mittel der Kommunikation in den Menschen schon jetzt die sind auch abgesichert wäre, Schlüssel gelingt, es sind selbst erstellt, Anwendungen und Infrastruktur erstellte, historisch gewachsen in den Sätzen füllen, gibt es eine nachvollziehbare Dokumentation, der Zugang unterwegs keine regelmäßigen Kontrollen trotz der Verzahnung also einen großen Bruder stellt und Verantwortlichen wenn es je gegeben hat, sind sich ihnen die Jahre verloren gegangen, auch für Sie Gish.
Es gibt keine übergreifenden Regeln und wirklich unklar, wenn man versagt versucht, gegen diese Verkettung von Automatisierung zwischen Komplikationen aufzunehmen müssen in der internen und externen lange forschen ist man die Zusammenhänge wieder unter den schlechten, Bösen Wegen unser Umfeld kann man sagen, dass die organisatorischen Maßnahmen sehr gut getroffen. Die Prozesse zur für die Anfang Zwei Augen Prinzip vier Augen Prinzip Objekt Revision B Zertifizierung nahezu vollständige hätte und gute Evi notiert auch sehr technisch unterlegt und wenn wir aber in der es schwieriger und hineinblicken, dann haben wir schon eine Spitzen und Probleme mit sich Oft umdefinieren Wir haben das Thema sich selbst Berufenen gibt sich der Polizist anlegen und den sehr viel Kritik für viele je nach Belieben. Die Dinge implementieren uns keine Prozesse, manchmal gibt es am Ende der Kette Maßnahmen in Form von Blockparteien PP Auges Aber wenn man auf das Thema Doku um der Organisation der Abläufe und Systeme acht durch ruhiges sehr schön ganz also unter dem Strich geschickt Eigeninitiativen Die Entwickler sind sehr selbstverantwortlich unterwegs, aber in Summe sind es beschreiben, was man nicht abgestimmte machen.
Es ist ein Flickenteppich, verantwortungsbewusste, falschen, der Entwickler abnimmt, Worte nicht mehr doch genommen schlage ist gehen muss ganz klar sagen Sie handeln, ohne dass Sie eine Mission haben und damit an sie brauchte ich keine Absicht der Reifen waren Sicherlich müsste gegen wirklich sich jetzt bis zehn Jahren zu löschen, Situationen entwickelt, aber wirklich nicht mehr, aus vielen Gründen nicht. Wir haben die Rose. Wenn wir jetzt noch mal eine Situation zurückkehren wollen, warum spreche, dass sie mal wirklich in so menschlich, denke ich. Da im geschäftlichen Klinikum zunächst ins Liegt der Geschäftsleute zu entscheiden, welche Risiken sie tragen wollen sie können entscheiden. Auswahl Produktionen in Unternehmen zehn. Minute wäre können. Sie können bei der Liste diskutieren, aber außer jeder Frage ist Das ist nach uns Pflicht, die gesetzlich für fischen Wie kann ich die Gerichte nämlich inzwischen den Menschen die persönliche Haftung auch die Wirtschaft inzwischen in dem Thema wirklich sehr intensiv unterwegs zum Thema in unserem rechnen werden.
Morgendliche Frage stellt inzwischen sehr schweren herein. Mädchen sah in der Frage im rechtlich Vergabe an dieser Stelle erfolgt ist gut mit Clowns Na wo? Die Loks sind so nachmals nicht auch mal gefragt, wer, wenn derjenige ist, der die verschiedenen lustige Imitieren gegeben also abzuschalten? Die Wirtschaftsprüfer sind inzwischen sehr sensibel sensibilisiert für das Dinner. Was sagen wir haben ein Geschäftsmodell aufgemacht? Hier spreche kommt, uns einzufordern und von Jahr zu Jahr zu befolgen, noch mal zurück zu dem Projekt User selbst die bisher in der Gesamtverantwortung übernommen Er kann es nicht, Deutsche einfach europäisch und zudem kann er sicherlich nicht arm machen, diesen ergangen halten war aber ich stelle das hier nicht. Die letzten zehn Jahre zum Kino lösen eine schwierige selbst die auch Schwänze na, wie wir richtig positionieren und wie wir es in einzelnen Funktionen abbilden, das hat sich inzwischen deutlich zu Danach schließen, vor man abschießen lassen Es ist mal wieder gewickelt, sind in der Verantwortung, steht ganz oben schnell.
Ich fange mit einer Definition Projekt Vorgehensweise Die Aufnahmen der bereits angegangen schlendern, stehen am nächsten Stelle. Das ganze geld Infizierung muss stehen für eine Aktion morgen tun das los dienstlichen zukünftig menschen und eine anforderung Martin-Kuppinger schon wenig. Es sollte es integrations bitte ziehen welche über haben das ist inzwischen anderen uns wäre geschichte sich unsere schlimmen ergebnis inzwischen viele helfer ran und dann geht es in die umsetzung. Erweiterung von verfahren sind sie nur rinder tschetschenischen in der integration der führung menschen viel vollständiger hat es der Martin-Kuppinger am anfang schon aufgeführt. Spielen. Sie wollen regeln dazu gehen. Das finde ich einen schon, war panisch nichts danach bringen nicht ist, aber sehr fundamental redet und verpflichtungen wissen muss man sich bewusst dagegen ist huber managements von diesem her durch eine einzustellen die allgemeinen anforderungen so sind sie sehr wohl definiert sich darauf zurückziehen wir arbeiten müsste gibt es kochrezepte und jetzt kommen wir eigentlich überall zu dell.
Es gibt Schulen wie das Kind, die Erfahrung einer schnellen und
das
denke ich schon ab Stimmung in reicht das wir auch auch machen können. Wie können wir den menschen geschichte er auch ich
vielen vielen Dank Herr träger übergeben auch gleich an den haben walter so bitte sehr, dann kann man gleich weiter machen, noch mal über das Thema reden.
Vielen Dank, die Herren max Walter ich kann meine Präsentation und sprengt den
kann man genau
wunderbar okay, meine Position hatte der Software, ich bin verantwortlich für unser price System im Eiltempo die Management umfeld hier in der Sache Region Deutschland österreich schweiz und wir haben heute sehr viel über schon über die Theorie des Managements industriepolitisch Managements gehört von den pro finger und auch von Herrn Trecker, wie es die Kunden denn so sehen. Und ich will das Ganze jetzt ein bisschen von der Theorien, der in die in die reale Welt bringen, an sich kann so was kann man so was von einem klassischen Live steigt die Management herangehen. Den Administratoren sind ja eigentlich keine aus der außerhalb der Firma stehenden Personen, sondern sie sind ganz klar auch normale Mitarbeiter, die einen Live Werk innerhalb der Firma auch durchschreiten, denn auch sie werden natürlich klar eingestellt. Es kommen Projekte hinzu, wo vielleicht möglicherweise auch entsprechend privilegierte Zugriffe verändert werden müssen. Aufgaben wächst und stehen an die Förderungen von Julia Kompressoren in Japan.
Imperatoren, das heißt die Integration, eine eines britischen Management, in den in den Life zwei gehen, muss einer der ersten Schritte sein und daraus resultieren, kann man da nicht sprechen? Auch die Gabe nennt Seite des Ganzen natürlich mit Abdecken. Wenn wenn ich ein vernünftiges Life Cycle Management in meiner Firma implementiert habe, dann ist im Normalfall der Schritt zur Gabe nennt entweder schon getan oder sehr nahe dran, um ein Stück weit zu gehen. Vom Life Cycle Management kommen wir eben zu dem Punkt privates Management, das heißt was habe ich denn hier für spezielle Herausforderungen? Wir haben schon gehört, es geht um privilegierte Zugriffe. Wie stelle ich sicher, dass diese entsprechend vergeben werden? Was man nicht vergessen darf, ist, dass diese zugegriffen werden Man redet immer auch von von Systemen, also spricht man, stellt, weil man eben seine administrativen Systeme vorerst weisen Königs Maschine oder im Windows Server.
Allerdings geht es hier ja auch noch viel weiter Der KuppingerCole hat am Anfang mal ein bisschen erwähnt, der Fahrer User auf SAP zum Beispiel ist ja auch ganz eindeutig eine mit privilegierten Rechten ausgestattetes Konto. Das heißt, wir sehen uns hier ja nicht nur der Zugriff auf Systeme an, sondern auf Applikationen Datenbanken, und das darf natürlich auch nicht vergessen solche Geschichten wie Netzwerk Switches die Feier wollen, das ist zum Beispiel ein Thema in der Produktion in Produktionsbetrieben ruhig produktionsmaschinen steuerungen ab. Auf die zugreift muss die über einen privilegiertes Management system steuern, bildung sicherzustellen, dass diese Systeme auch wirklich entsprechend gehandhabt werden, denn da waren natürlich können die Kosten auch der schnell hochgehen, wenn entsprechend die Produktion steht. Das heißt wir müssen hier unsere Pflicht wirklich auch erweitern, immer im echten Leben stehen und uns die Administratoren ansehen und gucken ergreifen sie den Dürer überall drauf zu?
Was muss ich denn in dieses System nicht integrieren? Trinken wir geht bei der bei der integrierten beim integrierten public management ja auch nicht vor Daumen um die Kontrolle und das Reporting von entsprechenden Aktivitäten das ist ja hier auch das klassische, sondern auch die entsprechende positionierung die vergebe ich ten diese Berechtigungen den an sich sollte die Vergabe von erhöhten Berechtigungen nicht mehr ein IT Thema sein, sondern es sollte an sich ein Business Thema sein, denn wenn ich der Business ohne eines bestimmten System ist bin auf den Daten sind die schützenswert sind für dich verziehen, die ich verantwortlich bin und ein Administrator diese Maschine entsprechend administrieren muss, dann sollte an sich die in die Genehmigungen dieser Administration über den Bisons oder laufen. Deshalb er muss wissen wäre auf seine Daten zugriff hat beziehungsweise. Vor allem mit erhöhtem berichtigungen zu gefallen, das heißt diese provision i rung muss einen wurf sowie inhalten, der durch geschäft läuft und nicht nur über die it den nächsten schritten war hatten wir auch schon drüber gesprochen.
Die Separation of duty was heißt die Funktions Trennung? Was darf ich als rippen administrator gleichzeitig und nicht gleichzeitig tun? Dieses Regelwerk, das muss im endeffekt im System hinterlegt sein, das heißt wenn ein Administrator sieht sich versucht auf systeme zugriff zu erlangen wir gar nicht haben darf, dann muss das automatisierte ins System dargestellt werden und als Compliance Verstoß gibt genug markt werden und am Schluss natürlich auch dieses ganze die zertifizierung systhema das hier ja im normalen user haben muss er diese entsprechende Berechtigung auf auf diese Resorts dennoch haben oder ist dieses Projekt abgeschlossen? Auch diese Themen existieren natürlich in der Privilegierten, in den privilegierten Management ähnlich oder Vergleich. Wenn wir und deswegen der rechte Teil von dieser Grafik dann noch tiefer wirklich in die Praxis reingehen, haben wir eigentlich drei verschiedene Bereiche, die im täglichen Leben auf uns zu kommen, wie ich diese privilegierten Zugriffe dann tatsächlich auch Manager.
Er ist im Endeffekt das Passwort. Dass das Management des Passwortes eines Systems für diese administrativen konnten, wird über das System über das Profil des Management System automatisiert, das heißt diese Post Wessely in zentral im System in unserem Fall von der Software Wissen Franz als ab kleines Lösung realisiert, das heißt es ist ein Stück Hardware, das sich in meiner Umgebung stecke, wo verschlüsselt auf einem geordneten System diese Informationen abgelegt sind, und sicherzustellen, dass auch ein böswilliger Heck oder Angriff darauf entsprechend minimiert werden kann. Was heißt das, wenn ich etwas Administrator versuche, meinen System zu einem System zu administrieren an sich ganz einfach ich gehe hin und beantrage dieses Passwort, ich hab hier auch dann im Anschluss gleichen passt Regentschaft Widerstand hat sich hier auch aussieht, das heißt das System weiß dir da okay. Dieser Benutzer hat für dieses System ein Passwort, die Antrag diese Informationen werden entsprechend gespeichert, und dann wird das Passwort an den Mieter zu vergeben, und er kann sich direkt auf die Maschine zugesagt, auf die Maschine zu greifen.
Das heißt, wenn ich ein Zeitfenster vergeben habe für diese für diese abnehmen administrativen Zugriff, dann wird das Passwort nach zwei stunden zum Beispiel wieder geändert, dass er sich nicht nochmal einloggen kann, nichtsdestotrotz bei direkten Zugriff auf die Maschine hat bleibt würde seine Session erhalten bleiben, wenn es sich nicht aus loch bis ins Finale auch ganz wichtig die sieht so was immer in der wir wollt aus das muss im endeffekt ist ein antragsformular hier sind unserem identity management system realisiert haben. Ich kann ähnlich wie auf dem rand normalen laptop nicht immer einen selbst service portal anmelden und sagen okay, ich bin administrator, ich muss zugriff auf eine resource haben, darauf was zu administrieren sein ich muss hier angeben in unserem fall welcher plain verwendet werden soll. Das heißt wohl schwitzen, dass dieses passwort gespeichert. Auf welches system will ich zugreifen? Welches konto will ich dazu benutzen?
Muss das volle administratoren konto sein dran sein, ein etwas ein konzern mit weniger berechtigungen, aber vielleicht für sein technisches erkannt und darunter zu welcher uhrzeit und zu welchem zeitpunkt will ich das ganze den entsprechenden nutzen? So gebe ich das dann als administrator an. Das kannte kannte, landet in meiner in meinem shopping card ähnlich wie amazon. Kann gezielt in unserem ok check out das heißt nicht will dieses jetzt konkret beantragen. In diesem check out prozess ist auch ein überprüfung scotts s von hinterlegten regeln ein brennendes heißt hier an diesem punkt wird schon vom system geprüft hat der berechtigungen oder kann er diese berechtigungen haben ohne gegen irgendwelche vorgaben zu verstoßen? So ein plastisches beispiel ist ich hab administrativen zugriff auf ein system wo ich wenn ich in krankenkassen umfeld nicht bewege ich krankengeld empfänger im endeffekt erstellen und hinterlegen kann und ich will zugriff auf ein system, weil ich lassen service schnell starten muss der mir das recht oder auf dem system kann ich immer bis sich diese kranken anträge auch genehmigen in theorie und nicht nur in theorie.
Das ist in der vergangenheit auch schon passiert. Kann ich hiermit einen user oder einen empfänger erstellen und den gleichzeitig genehmigen und dadurch wir im endeffekt so an geld kommen seit da werden diese regeln die im system hinterlegten schon mit geprüft. So sieht das ganze dann aus es landet dann im endeffekt entweder bei dem wissens ohne dieses dieses systems oder auch bei im city management. Das ist dann die entscheidung der firma selber und der hat in der liste gibt es hier einen Prozess der durch den Kana Okay, ich habe hier einen ein neuen Antrag um Zugriff auf die System Ich weiß, das ist Administrator, ich weiß, es muss im Endeffekt er arbeitet an diesen Maschinen regelmäßig. Da muss ich noch nicht großartig drüber nachdenken, ja, ist kein Problem, das ganze genehmigt ist, das heißt er kommt dann rechts beharrten auf Abruf und damit ist der Zugriff vergeben, das interessant oder das Wichtige an dieser Stelle ist.
Natürlich ich habe ihr einen ab die Arbeiten nur, zog klar drinsteht. Hier hat es beantragt, wurden irgendwelche Regeln gegen Regeln verstoßen und wie hat die Stadt endlich genehmigt? Diese Informationen liegen im System und die dadurch natürlich einfach zu greifbar um. Im Endeffekt ist hier einen Schritt weiter in die in die respektive Tät des Zugriffs reinzugehen. Wir hatten jetzt direkten Zugriff auf die Maschine, Das ist im Endeffekt das Passwort Management. Wenn ich jetzt hier der Session Management angucke, bekommt der Benutzer keinen direkten Zugriff auf das System mehr, sondern wird über unsere Kleinen als Bruch die auf das System geschaltet. Dadurch habe ich natürlich viel mehr Möglichkeiten, diese Sektion zu Menschen seit Ich kann den klassische Fälschen Recording machen, wenn ich ein grafisches Interface hab. oder auch Kies Trilogie kisseljow blogging? Wenn es ein Einkommen sein interesse an solche des administrator nutzt und kann hier ganz genau nachvollziehen was du meinst es dienst passiert ist.
Da geht es um solche sachen wie extrem sensitive informationen auf den servern, aber auch wenn ich zum beispiel zugriff eines externen dienstleisters erlaube, der darauf werden wir eine software oder eine applikation administriert die wir von ihnen bezogen haben, dann will ich natürlich auch ganz genau sehen was macht der meiner umgebung. Outsourcing ist da auch ein thema der antrag so genehmigungs volk so für ein flash management schaut genauso aus wie ein paar von management ist in die ist auch nicht großartig. Darüber traf ein. Hier kann man erkennen dass da geht es um einen windows server. Was wird denn alles hier mit gelockt? Was sehe ich denn? Ich sehe manifest jede jedes system des oder jede applikation die geöffnet wurde. Nur ein kleiner hinweis was man bei selbstmanagement schön auch machen kann ist ich keine respektieren was denn überhaupt ausgeführt werden darf in diesem fall das sehen sie auch den kaiser die hand hat er versucht rechtfertigt auszuführen was gegen die regeln verstoßen hat und dadurch wurde die Session automatisiert beendet.
Und der konnte meine wirklich weiterarbeiten. Auch hier habe ich, wenn ich mein System auf zwei Stunden eingestellt, aber es ist die selbst nach zwei Stunden beendet, und er wird auch entsprechend abgemeldet. Und die restriktivsten Methode des Public Management Instrument Management, wo ich tatsächlich hingehen und nur ein einzelnes Kommando erlaube. Hier kommen oftmals Sachen, ein Spiel wie Ich hab einen Julia Administrator, der im Endeffekt nur eine bestimmte Sache schon weiß, wie ich ihm gelehrt habe, das heißt, das kann aus dem System mache, aber ich will sicherstellen, dass es uns nicht tut, das heißt, wir kommen wieder in dem Punkt etwas die Entlastung, unsere, unsere administrativen Kollegen. Ich kann aber auch hingehen und sagen auch jedes ist ein auch wieder Wir steigen hier die die Sicherheitsanforderungen der Systeme, das ist hier sein nochmal sicheres Christine. Liegen Konstruktionszeichnungen hier liegt ein Pier, liegen finanzielle oder auch Personendaten. Hier muss ich genau schauen, was denn alles tatsächlich getan werden.
Nach und dem Fall sehen Sie hier als Beispiel einen Zugriff auf eines Windows Servers. Ich habe hier nur dieses Fenster des Computer Management offen und kann hier auch sonst irgendwohin klicken, das heißt, in dem Fall sie nicht wirklich darauf eigentlich schenkt, was sie mit dieser Applikation entsprechend auf der Maschine administrieren kann. Gut um auch ein bisschen Zeit noch für Fragen zur Verfügung zu stellen belaste ich hierbei kuppinger haben sie schon bisschen mitgelesen, was sagen aufgetaucht sind wir
ja also ich würde noch mal darum bitten, auch dass man Fragen entsprechend überträgt. Ein gibt also wenn sie Fragen haben, schätzt der Zeit war wohl, dass diese Fragen zu stellen würde. Auch der Ertrag hat er noch mal laut stellen das Helfen der Frage Antwort Sitzung Ein Punkt, der mich, wenn man nicht mehr viel Zeit ist in dieser Stunde, einfach der mich doch mal interessieren würde ist wie in welchem Umfang sehen Sie Erträge? Und sehr, weil er das Kunden wirklich durch die Integration von Ex Clowns und Prüfung des Menschen und heute schon gehen.
Frage mich, ob du einen Kunde, ein konkreter Hunde, eine Umsetzung, wie wir gemeinsam ist, gesamten Zyklus gebildet finde, aufmachen oder wollen, viel die Gruppen aufzulösen, die Berechnung Justiz Ideen zu leben, das ist ein Beispiel aus und setzen, das ordentliche Passieren, die Umsetzung in Form eines, über meine schnell zu implementieren, umgelegt sind, die bestimmte Funktion erfüllen können. Das singen andere Kinder, damit man auf mehrere Automatisierung der nachgestellte Organisierung zu Systemen zu hunderten System zum Klagen leisten kann vor produziert hat, verschenkt gelebt wird und um so die Afrikaner chorische zu gehen sind franz directory, in denen die Aktualisierung
Effekt
machen, mit allen Dingen wie augenblicklich noch gezielter, das gibt es
wie siehts bei ins aus! Also er walter einfach wenn Sie also vielleicht mal schauen welcher Anteil der Kunden denkt denn heute in diese Richtung? Wo sehen Sie das? Sehen Sie das auch als nehmen? Entwicklung offensichtlich ja die, die stärker kommt wenn ich leiste Notwendigkeit
Das Thema Problem Management ist ganz klar ein Thema, auch in vielen Bereichen rein von gesetzlichen Vorgaben, die existieren die Integration in das normale Gabeln ins Thema ist glaube ich noch ein bisschen in den Kinderschuhen. Es kommt immer darauf an, welche welche systematischen Voraus die vier Voraussetzungen wenn man Kunden schon erfüllt sind wenn eine Gabeln ins System schon in Betrieb hat, dann letztlichen Projektmanagement System darin normalerweise auch in irgendeiner Art und Form integrieren Aber denke ich, ist Politikmanagement an sich selber noch genug ein großes Thema um diesen Schritt, die nächsten Schritt, um im Endeffekt um ihren, wo sie auch genannt haben, die mit Unity der Lösung der Schrift ist noch, glaube ich, noch ausstehen
gut, wir sind jetzt am Ende der Stunde, dann bedanke ich mich hier zunächst mal bei allen teilnehmenden, diesen KuppingerCole Cola genau, wir haben nächste Zeit, die ganze Reihe von der Benannten wieder möchten wir auf unsere Konferenz Hinweis nicht mal bedanke mich ins Land, Rauch bei Herrn Trecker und bei Herr Walter für ihre Vorträge und verabschiede mich an dieser Stelle danke schön!
Mai in München ist es die Konferenz zum Thema Sorry und des Projektes rund um eine Identity Management digitaler Identitäten Klaus für Sie das Programm ist bereits online finden Sie über unsere das erste Informations Anleitung genau Agenda nicht, aber Informationen finden Sie über unsere Webseite. Ich denke, es ist ein Event, das man nicht verpassen darf, einfach weil es der Platz in Europa ist. Gewalt, die Informationen zu diesen Themen zu bekommen. Für das Baby nach selbst einige Leitlinien Sie sind sind drei stumm geschaltet, das heißt, sie brauchen sich da auch nichts kümmern, Wir nehmen, es werde nur auf der Podcast noch Die Präsentation geht spätestens brauchen Anleihen Fragen und Antworten machen. Am Ende des Seminars, die können jederzeit über den Bereich fragen oder Quest ist uns jeder Sprachversionen in Gold Gewerbe nach Control Panel, das sich auf der rechten Seite ihres Bildschirms findet. Fragen eigentlich was das?
Sie können zu jedem Zeitpunkt an er gehen und Fragen eingeben werden die am Ende aufgreifen. Die Agenda für heute ist dreigeteilt. Vier geteilt Im ersten Teil werde ich auf Gesamtkonzeptes Zukunfts Management eingehen, Ex Gablenz und Projektmanagement integrieren. Im zweiten Teil wird ein zunächst der Herr Trecker über Erfahrung als Kunden Projekten oder der Wald her hinüber. Hinweise zur praktischen Umsetzung einer integrierten Lösung sprechen. Das heißt, da geht es dann stärker sozusagen in den Praxis Teil der ganzen Thematik und im dritten Teil dann eben ihre Fragen, unsere Antworten. Und dem wird dann eben Frage Antwort machen, ihm erfragen wir natürlich haben, desto besser als 20 nicht in Fragen einzugeben Auch schon während zweier genauso schöne Liste von Fragen haben wir, wenn der Frage einfach Sitzung behandeln können. Wenn wir unsere Informations Sicherheitsrisiken anschauen, dann stellen wir fest, dass diese riesigen eine Reihe von Ursachen haben. Könnte sich jetzt keine zwingen.
Vollständige Liste, aber durchaus verschiedene Hintergründe, verschiedene Varianten des, Eines in eben Angriffe, das heißt, man hat eben Angriffe von außen koordiniert Hiking Datendiebstahl, dass kein Abo Troll auch etwas sein, was das schon intern passiert, wobei der Grenzbereich zu missbrauchen natürlich relativ klein ist, das verhindern Zugriffen Erpressungs Theme Zeit oder Das hat mir einiges, das heisst es in Dingen, wo es darum geht. Ich schütze mich mal gegen außen. Auf der anderen Seite haben wir aber zwei große Gruppen, die sehr stark über interne Benutzer kommen, das heißt Dinge, die eigentlich von Leuten gemacht werden, die intern in der IT oder als im Business arbeiten und es ist auch so, wenn man auch heute noch aktuelle Statistiken ein Schalter ist eben ein sehr signifikanter Teil der Angriffe, die man hat in der IT findet Er will nur durch interne oder unter Beteiligung von internen statt. Das heißt also diese Bedrohungslage von außen ist sicherlich ein Aspekt und da haben wir natürlich auch eine sich verändernde Situation, aber wir haben eben auch intern das Thema Missbrauch Missbrauch von Privilegien, das heißt Leute die administrative Berechtigung haben oder andere hohe Berechtigung, die diese missbrauchen kann aber auch Neugier dahinter sein, da kein Ab die absichtliche Weitergabe von Daten dahinter sein.
Bestes Beispiel Schweizer Bankdaten an deutsche Steuerbehörden. Das ist ein Beispiel dafür, wo man eben letztlich ein Missbrauch halten es gibt nicht auf den Bereich mit Fehlern versehentliche Daten, Verluste, friedliche Daten weiter gart, und dann bei diesem gesamten Thema das wird aus das Thema sein das heutige Berliner prägt, gibt es zwei Dimensionen, die sich einerseits die Leute, die im Administrator oder Operette sind, die sehr viele Berechtigung haben, die vielleicht dafür auch noch Schwerter Khans nutzen. Mit sehr umfassenden Privilegien. Es gibt aber natürlich auch die Benutzer, die eben innerhalb der Bisons Applikationen sehr hohe Berechtigung haben. und damit eben, wenn Wissen auch begangen wird, wenn Fehler passieren, einen deutlich größeren Schaden verursachen können. Beispiel dafür sind ja oft Themen für Wertpapier von einem Handel von Banken passieren, die massive Schäden verursachen, die aber nicht für die alt hier administrativen Berechtigung zwingend getrieben werden. Manchmal auch, aber nicht eben nicht primär und aus dem Grund heraus sollte man mehr aus sich mit diesen Themen beschäftigt eben nicht nur eine Dimension betrachten also beispielsweise nur technische technischen Prügel Stu Ses, auf die ich nachher kommen wird, die privilegierten Benutzer und eben nicht nur die Bisons Benutzer mit ihren hohen Berechtigung oder mit ihren Funktions Trennungs Konflikt relevanten Berechnungen innerhalb von Applikationen, sondern eine Gesamtsicht entwickeln.
Die Risiken, die wir für die Information haben, entstehen aus beiden Bereichen heraus. Und das eine Feld, das hier von einer nur einer lösen Seite von einer Anwendungs Seite ins Spiel kommt, ist eben der Bereich ex chavannes. Das ist der zentrale Ansatz für das Management von Zugriffen, der sich eben oberhalb des klassischen Identity Management chorischen Englers, wo ich jeden der Konten angelegt habe, mal grob Berechtigungen vergeben habe, entwickelt hat, muss erleben und hingeht, richtlinie umsetzen, also die Regeln, also Funktions wenn uns Konflikte korrekt zu behandeln, Berechtigungen anfordern zu können, Reh Zertifizierung durchzuführen der ZA und das dann eben über technische von Filmen Funktionen in entweder des Ex des Glaubens Produkte selbst oder von anderen Produkten Service Request meinen Schwanz Systeme um Tickets zu erzeugen etcetera durch zu viele Entschuldigung da bin ich jetzt nur einen Schritt zurückgegangen. Dieser Ex Kapern eines Lehrers, eine uneinig, ein Kernelement von zwei denn die, die Ex Management Architektur mit Funktionen, die typischerweise umfassen, die ein Access, woher Haus das heißt die Möglichkeit überhaupt MAN and Heidemanns zusammen aus verschiedenen System des passiert meistens über Flight, falls die importiert werden, also technische hier als zu einfachere Anwendungen, wenn es nur das Lesen und die Analyse geht Sie haben die Funktion der RAE Zertifizierung.
Das heißt wer hat die? Haben die Leute die Berechtigung noch zurecht darauf schauen? Das Thema Analyse Existenzielle schönstes heißt wo habe ich kritische rechte Kombinationen etcetera, wo sind leute, die vielleicht besonders viele Berechtigung haben, die andere Leute im gleichen Bereich nicht haben? Um das zu identifizieren, dann entscheiden zu können, muss man darauf reagieren, das Thema Rollen Management, strukturierte Ansätze für die Verwaltung, Erstellung, Vergabe von Zugriffs, Berechtigungen überhaupt mal die Schnittstelle auf ändern, wenn er damit die Berechtigung einfach anfordern können Thema das sind wir immer noch in sehr vielen zu nehmen als Herausforderung sehen, das die Berechtigung Sun Forderung ein sehr komplexer und für den normalen Anwendung auch für den Fachbereich oft nicht wirklich umsetzbare Prozess ist und dass es immer eigentlich viel IT Kompetenz dahinter braucht, um Berechtigung vergeben zu können hier einfach als für die Fachbereiche wird, desto effizienter die Prozesse des zu schneller die Prozesse, desto größer die Zufriedenheit auch natürlich das Business und das Thema sehr kritisch.
Of duty, das heißt also Funktions lenders, Konflikte, Definitionen, Durchsetzung überwachung der entsprechenden Regeln ist es so mal grob das Feld, in dem sich Ex Sklaven eines bewegt? Der Fokus dabei liegt typischerweise ihnen dabei der klassischen Prägung eben auf Business Anwendungen auf dem was sozusagen der ändern wenn der mit der IT machen kann Auf der anderen Seite haben wir das Thema Produktmanagement, sind hier meistens den den Begriff Brille, Schwein, Schwein in der Abkürzung reichen auch B XM, weil es ganz viele unterschiedliche Buchstaben zwischen dem P und M M gibt, immer auf das Marketing von einem wieder schaut. Also, wir haben das Problem kaum Männer, schon so ex, Meine Stadt zurückkamen und optimal mit größter Identity Männer Standpunkt, User Management, manchmal auch guter, kaum Management und andere Dinge Da geht es eigentlich darum, der Kontrolle über Privilegierte und dabei primär übersetzt eigentlich über administrative, operative konnten insbesondere aber auch alle Arten verschärfter Count zu erhalten, also gemeinsam genutzte Können Funktions konnten, technische Benutzerkonten und deren Handeln deren Nutzung zu bekommen.
Das ist eher eine Hippie Getrieben Sicht. Auf dieses fällt dieser diese Risiken. Und was kann mir passieren, wenn jemand zuviel Zugriff Berechtigung hat, ist es letztlich immer es geht im Prinzip immer um des Exist Luis kommt das Risiko aus Zugriffs, Berechtigung und das ist ein Thema ist weiß man, weil es natürlich immer wieder Vorfälle gibt, die da die dadurch verursacht werden, dass jemand seine umfassenden administrativen Berechtigungen missbraucht haben. Es gibt im Internet auch Fülle von solchen Tief, höher zu sein. Beispiel hier einen Hut ist Ihnen raffiniert Berger, Herr Verteidiger, ab also diese diese Machtposition natürlich auch diese Abhängigkeit. Das Problem mit diesem Feld ist, dass wir eine unschöne Kombination haben einerseits von nicht zwingen, mit einer Person assoziierten konnten, das heißt, wenn ich das Klassische und Konter nehme, gehört es nicht zu einer Person. Wenn ich den du den Administrator, den eingebauten Administrator in denen das Umgebung nehmen, gehört er nicht zu einer individuellen Personen auf die Nachvollziehbarkeit.
Wer hat es konkret die Nutzen so nicht gegeben? Und auf der anderen Seite habe ich erhöhte Berechtigung. Des gilt natürlich gerade für diese, konnten aber auch für viele andere Also wenn man gerade zwei Spieler auf das Thema Funktions kontere, technische Benutzerkonten schaut, dann hat man da ja durchaus eine vergleichbare Situation im Bereich dieser funktions konnten oder technische Benutzerkonten ist es so, dass man häufig eben mehr Rechte hat, als die individuelle Benutzer hat, weil über dieses Konto eben die Zugriffe von ganz vielen verschiedenen Benutzern abgewickelt werden in der Konsequenz eben auch da erhöhte Berechtigung und eben nicht diese Asset setzt nur mit einer Person, und diese Kombination zwischen fehlender Nachvollziehbarkeit, also der konkret hat die Aktion durchgeführt über dieses Pferd erkannt beispielsweise oft ein fehlendes Live Seite. Meine schwand nämlich die Tatsache, dass oft gerade für diese konnten sich niemand verantwortlich fühlt. Das heißt, wenn man in den Verzeichnisse reinschaut, wenn sie direkt vor schauen, dann finden sie häufig in vielen, vielen und die Unternehmen immer noch konnten von irgendwelchen Produkten, die schon seit Jahren nicht mehr genutzt werden, die aber dort service konnten, erzählt oder angelegt haben, die nie gelöscht wurden, weil eben keiner dafür zuständig war.
Und das hohe Risiko also diese Kombination fehlende Nachzug vollziehbarkeit fehlendes Live seite man schon hohes Risiko sind eine sehr unschöne Kombination, dafür gibt es dann auch Produkte eben diese Produktkategorie Prosit meiner schönen Produkte die Lösung anbieten. Typische Funktionen davon sind beispielsweise ein zentraler Speichel für Weiche, für gegrillte Entschluss. Das heißt also, wo kann ich meine Kennwörter von solchen der Clowns ablegen? Einmal Kennwörter für Pferde Countess als Barriere nutzen würden neues Kennwort generiert, automatische änderung von von Cameron für Könnten ohne interaktive Anmeldung beispielsweise auch auf Workstations, also wenn ihr lokaler hatten Vater auf Windows System geben immer das gleiche Kennwort hat 2000 von Systems Risiko natürlich relativ hoch, dass wenn einer mal das darüber auch Eingriffe passieren können, wir das automatisch geändert wird, wenn es auf Service konnten. Geändert können Risiken reduziert werden, sind sein an Funktion und das Ganze auch einfach nutzbar zu machen Monitoring Funktion also wer hat eigentlich genutzt?
Wer konkret hat, war es gemacht, auch was solchen Privilegierten konnten beispielsweise wer hat also dann gut genutzt, was hat er getan? Das ist oft ein Mehrfaches, Forensische ist also vor allem Menschen. Grafische Sessions geht Trotz allem kann es etwas Wichtiges sein, vor allem wenn es gelingt, nicht nur ein Video Locken zu machen, sondern eben auch dann ein Kontext Dabei zitieren Funktions Einschränkungen Auslagerung von Konkurrenzlos aus Gips auf das sind Thema In vielen Unternehmen werden sie feststellen, dass eben im Kot von Anwendungen in Konfiguration zu Teilen in Skript immer noch sehr viele Benutzernamen und Kennwörter zu finden sind gerade für technische Benutzerkonten. Da setzen diese grünes Management Tools an. Wer hat das Ganze jetzt aber mal zusammenfasst, dann sehen wir, dass es eigentlich zwei Ebenen eines Problems sind, nämlich dieses Problems höherer Berechtigung als wenn ich links unten so müssen Schauen mit dem Standard Benutzerkonten Nur dann gibt es auf der einen Seite auf der X Achse auf der Holzteile Achse eben eine persönliche konnten Es gibt, stellt, gemeinsam genutzt wird zu konnten.
Das ist erst der Biene ihre Sicht persönlicher beschert Auf der übelster Nax, auf der vertikalen Achse dagegen gibt es eben einerseits Standard Berechtigungen ist als die grundlegenden Berechtigung. Die und hat. Er kann auf seine Mail zugreifen können Bestimmte Verzeichnisse Nutzen zu den Basis Funktion machen, es gibt eben erhöhte Berechtigung, das kann natürlichen Windes opera das sein und auch mit damit die Wellen konto, aber es kann zu Beispiel auch einen Paulus im Saab bis zwei Haus sein, der sehr stark erhöhte, sehr heikle Berechtigung hat, aber eben individuell und dann gibt es auf der anderen Seite technische Benutzerkonten, die nicht unbedingt stark erhöhte Berechtigung haben. Es gibt aber natürlich auch diese Kombination beruht Schwerter kauen mit extrem hohen Berechtigung und die Eingegebene, die ich sags stärker und Linie überprüfen Wildschweine schmelzen die Liebste laxe primär über Access kwo nenz Teilbereichen sicherlich auch über Bruder Schweineställe Funktion, aber nicht vollständig abgedeckt.
Was heißt das? Das heißt eigentlich Wenn Sie sagen, ich möchte das Thema insgesamt adressieren, dann dürfen Sie nicht nur die eine oder die andere Technologie betrachten. So sehen Sie sich die Frage stellen Wie gehört es zusammen, was kann ich damit machen, wie kann ich die Dinge kombinieren, um eine Ergebnisse zu haben? Vielleicht noch ein kleiner fliegt, bevor man in diese Kombination reingehen, auf Varianten von private britische Carls Wir haben natürlich da diese technischen konnten, das heißt ich habe jemanden hatten, konnte. Deshalb Berechtigung auf Systemen und von diesem System aus wird ein mit einem gemeinsamen genutzten Konto als in einem anderen Kontext der Funktions gründet im technischen Benutzerkonten auf Systeme zugegriffen. Ich hab diesen Scherben kauen. Das ist die zweite Zeile sozusagen in diese Grafik, wo mehrere Leute unerkannt nutzen können. Ich habe eben dieses individuelle Konto mit erhöhtem Berechtigung des heiß werden Account des individuell hat aber entscheiden, wenn es die höher sind und letztlich in all das Varianten dieses Themas Prügel schmelzen und es sind auch Dinge, die kommen.
Das sollte nicht unterschätzen. Die kommen auf allen Ebenen vor. Kleinen Betriebssystem habe ich den lokalen Administrator System könnten Dienst gründen, dann habe ich der Anwendung Sabra und andere Dinge habe Ich hab der Datenbank mit den Administratoren Betriebssystem High pro weiß heraus Betriebssystem und ich muss natürlich diese Themen über alle Ebenen hinweg adressieren, und da kommen aber auch wieder genau diese Sichtweise rein dass das natürlich neben der Frage habe ich vielleicht in ruht, auch die Situation sein kann. Ich sage, ich habe jetzt einen, der hat operative Berechtigung auf mehreren Ebenen in SAP, in Oracle, auf der Betriebssystem Ebene und die einzelnen Berechtigungen mögen für sie ist gar nicht so heikel sein, aber wenn ich die Kombination betrachte, also was er mit seinem Berechtigung in Summe machen kann, weil er auch Vertriebssystem auf Datenbank geht, nur auf System Ebene bestimmte operative oder administrative Berechtigung hat, dann kann das etwas sein, was eigentlich den Faktor ein Funktions Trennungs Konflikt darstellt, das heißt, das ist wiederum war das, was dann auch von der Funktionalität seite her eigentlich nicht um die Frage geht stärker uns oder privilegierte Operatoren, sondern was von der der Betrachtungsweise her ganz klar in Richtung Funktions Trennungs Konflikte Access chavannes geht Ein Thema, das wir dann auch vielleicht als Randthema nicht unterschätzen sollte, ist das Ganze sollte nicht nur verbissen seitige betrachtet werden, sondern auch für die Produktions Artikel.
Wir haben eine wachsende Risiken. Ist es ein Thema? Das ist weitgehend ignoriert. Es muss als deiner Gedanke am rhein de warum sollte man das Ganze jetzt integrieren? Access Gabon Lenz bietet einen signifikanten Mehrwert für das Problem. Zwei Stand Wir haben eben genau dieses Thema sehr cool. Drei. Schloss Chianti Denken Sie einfach an das Thema Entwicklung Test Produktionen Klassisches Funktions Trennungs Thema! Denkt Ihr das, was ich gerade genannt habe? Operative berechtigung über mehrere System jeden das sind sachen. Da brauchen sie eigentlich auch in der city genau diesen Ansatz Thema kritische Berechtigung Ex k von uns zieht natürlich auch darauf ab, für sich genommen kritische Berechtigung zu identifizieren, dort häufigere Reh Zertifizierung bessere Reporting funktionen etcetera aufzusetzen. Macht verleben sind verwaltung von Zugriffsrecht Anforderungen dieser gesamten berechtigung über eine Schnittstelle, Orte, Funktionen, reh zertifizierung aber auch einfach dieses Thema. Wer ist eigentlich für welchen Funktionen zerkauen, für welchen Vertrag out zetra verantwortlich access gabuns liefert eine Menge Funktionen, die Profile zwei ständig tiefe Projektmanagement.
Andererseits hat eine funktions tiefen ein Fokus auf schwere. Kann uns auch gerade der Anmeldung systemen bei vielen anderen Themen, die ein Access gaben, an sich hat das heißt es ist sind komplementäre Technologien, die aber deutlich Überleitung haben die starken zusammen hang haben. Warum wird es heute häufig so ich betrachtet, weil eben Access gab und uns ganz stark gesehen und als Thema für den Sozusagen and Benutzer und deren Recht den Anwendungen? Grüne scheinen schon stark auf die administrativen operativen Rechte und weil sagt es war provokativ althin bereiche häufig nicht ausreichend in Prozessen denken und das ist was, was die anti machen muss. eben gerade für das Thema Funktions Trennung, Entwicklung Test Produktion ist ein Funktions Trennungs Konflikt Wenn ich sauber definierte Prozesse haben, kann ich auch sauber meine Funktions Trennungs Konflikte definieren. Ich kann dann auch ein besseres Rollen Management machen, ich kann viele Dinge viel besser machen, wir die Altea in Prozessen denkt.
Und deshalb braucht es eben einerseits die Kombination, andererseits aber auch die Integration dieser Technologien. Ex Gabriel ins Profil Ich meine spannend, weil ich eben das Thema studentisches, das sind spezifische Funktion, die eben ein grünes falsch mein Produkt macht Monitoring Funktionen der all diese Sachen, die wir eigentlich auch als Kampf Funktionen von Privatschulen Schnell kamen die Macht Ex Clowns so nicht, aber es liefert mehr. Werde dafür und ich habe Frau Jahren schon mal ich mach das mal ganz schnell Reife gerade für das Thema Gründe Steuerstand gemacht. Ich möchte ich nur auf diese letzte, eben die integrierte jeden eingehen. Das ist das, was ich als ganz zentrales Thema sehe dass man eben diese Integration schafft zwischen Projektmanagement und dem gesamten Berechtigung ß Management Soweit mal als Basis Ich übergebe jetzt an der Stelle direkt an den Herrn Trecker und mach ihn auch gleich zum Präsenter und dann kann man direkt in den Bereich Erfahrungen aus Kunden Projekten gehen, wird es erträgt
schön schön, danke KuppingerCole schön lange Rondell zu Erfahrungen und Medien berichten darf. Ich bin Geschäftsführer einer der Geschäftsführer der Spitze hin, der Gesellschafter. Einer der zwei Wunder, erklären wir dann sehen Sie jetzt das dann lange hoffen nicht dass uns die Köln darstellt mit nach Hause genommen, richtig dargestellt. Zunächst einmal möchte ich die nächsten früher hinten sehen, wir kurz produzieren. Wir denken die gesamte das finden manche altes führt. Ja das ist gerne in wünsche liebe unsere tina und user menschen einer präsentieren schon anfangen aber auf den Themenbereich infrastruktur wenn ich nennen und das wirklich die ganze aufforderung aber oder Kunden und sprachen bestellen, müsstest du wieder raus andere erfahrungen ich habs mal aufgeführt hier finde gewicht in der ganz oben viel Boden, Erziehungs und Indianer haben wir der Erfahrung, weil die großen Burschen Kommunikationsminister wir unterlassen 19 fielen sie nicht wieder, Finanzdienstleister auch hier wunderbar, aber auch wiederum die kleinen Banken Versicherungen produzieren Unternehmen oder stellenden Unternehmen, die natürlich in Deutschland und international tätig sind und wichtige Unternehmen auch hier wieder das Nachtmahl Deutschland, der andere der Kinder sehr geschickt darin, nicht Hessen ruhige schön darzustellen, dass wir explodiert.
Das Thema auf sie aber gern den Anspruch lassen zu finden ist fertig, sind in der Beratung aufgestellt, übernehmen aber auch die Umsetzung gemeinsam oder auch Gesamtheit nicht und unterstützen auch die Behinderung ist über diesem Ziel muss als Zickzack unserer nur auch ständig aufbrauchen und in Themenbereichen drin sind und auch und auch spreche ich unseren uns dann glaube Unternehmen weiter anderen sie überreichen wir sind Produkte unabhängig aufgestellt, das heißt wärmer Mensch, die legen Liebe verschieden und liegen bei Kunden und Filmen auf und möchte ja im aus Überzeugungstäter Aufträgen, wenn wir dann auch konkret schließen, Produkte angehen unser Kunde steht im Zentrum, auch gesagt, aber es ist definitiv bei uns, der und uns fragen, was der Nutzen und Erfolg gefunden uns treibt und schön, dass wir die Finanzierung die und nimm die erneute Nein jetzt zum Thema Ich habe natürlich wieder gemacht, was angehen erinnert habe zunächst einmal einen Sinn, auch ganz konkrete hier zu benennen, aber den aufgegeben, weil sich das natürlich unsere mit schnell fertig und zudem machen das Problem, dass man draußen aus den einzelnen Kunden Erfahrung, ein gesamtes Deswegen habe ich ihr Unternehmen schwarz aus den aus dem Zwei stündlich verhindern und um für sie einen wirklich mal abstellen von den Unternehmen von dem ich berichten will gemacht deshalb Produktion, Entwicklungs Einheiten und auch die Herstellung wird eigenverantwortlich gemacht.
Man hat ein Verschieben hinterlassen haben und Verwaltungs eingehalten, sind also ein ganz klassisches Unternehmen für die gesamte Wertschöpfungskette in einer angemessen schätzen lernen sehr schnell mal einfach immer und entsteht Erfolgsfaktoren. Ist es gut an Ihnen erfolgreich, weil es viel Wald, viele Gebiete, das heißt der Umstand mit Tieren und damit Zweite ist, zeigen, die Produkt wäre Spaß. Unternehmens Maße, wie wichtig auch Kosten zu tun um den entsprechenden Erwartungen macht. Und dann die Macht, die sie gelegentlich das heißt die Reputation ist ein wenig Fische nicht für dieses mitzunehmen klar stinke, das ist ganz typisch. Damit hat also die Breite der Unternehmen in der Morgen unabhängig getroffen. Und wir kunst aber auch einigen, dass wir dieses Bild ist, wenn ich das in seiner menschlichen gefragt das klassische Lieder Menschen außerhalb des Menschen kann man die Firma Ich war so charakterisieren das ist Security Verantwortlichen bekannt sind und dies wohl definierte gesprochen, übergreifen, beim nächsten Punkt Rollen zu sprechen.
Da können Sie schon einmal ein wenig Gewehre rissen der Finanzminister Meister an. Nicht auf sich. Für das Finanzwesen Gewissen eine Institutionen wie den sehr refinanziert nachgeht Spacelab bis Shops, bekommt 19 zu stellen und nerven in der Tat. Warum wundern groß aufgenommen, Frieden innerhalb der Organisation, die Rollen zu definieren, auch das des sehen Sie nächster Punkt Verschließe fahren, hier gibt es von Papier verfahren ist sechstens Abschied und Deregulierung gruppen, die Menschen ungeheuer eigentlich alles es gibt es dieses Buch, reservieren gelegt und am Ende gibt es ein ständiger hervorragend Verfahren. Bisschen Frisieren um diese Informationswege die sind steht nach, sollen nach vielerorts machen und regelmäßige Zertifizierung Prozesse die ersten Finanzdienstleister wieder ganz vorne weg werden. Offen lässt und die Brechenden zur regelmäßig prüfen, wo wir wieder die BaFin sehr genau darauf achten den Schnabel gelbe Karten verteilt. Wenn das nicht zu ihrer Zufriedenheit geschieht und Exzellenz ist angenehm ist inzwischen auf Begrüßung Bestattung haben sie sicher, bis hin zu starken ordnen Sie sich also wirklich, Wenn ich mich nach dem, was ich in den letzten zehn Jahren zu den wenigen Menschen entwickelt hat, ist wirklich sehr positive Entwicklung und ein gutes Video Menschen eingeführt gelebt wird, kann man inzwischen unterlegen vielfache das vorbildlich hier geschieht Bis zur Stunde hat die Sicherheit Inzwischen hat dafür Will Muse gefunden, als der Leuchtturm in der Mitte die Wege sind, wobei dort muss die Felder sind mürbe, auch gut, und wenn man jetzt auf die Unternehmensleitung praktisch KuppingerCole, auch schon erwähnt Wir haben die sprühte Ansichten, die Schätze, das Thema Sicherheit gesetzt.
Die Region hat die Informationen, die die entsprechenden Einheiten der Organisation wissen, sehr wohl. In der Ski fahren sie zu arbeiten, haben Sie dazu eine Lore ausgestattet? Und schon mal gehört definitiv eine Geschichte, wenn man hingeht und sich auf die Suche nach dem vieler Menschen für alles das Marsch dann steigen immer schlimmer Man kommt zu einer Tür über, die sehr gewagt zu Gast und gehen, und dahinter ist, dass alle Alice Themen sind. Das Kraftwerk für alle Informationen für Publikation Institut schon Er sucht nun zunächst einmal sollen dieses Fundament sind. Die ersten solle sind sicherlich intern, dass wir Menschen sehr hohen, auf gut geschulte Spezialisten. Hermann wenn man ein Gestühl Spezialisten der Informatik und sie sind aufgestellt, sprechen eine eigene Schlafe gekommen mal anders verstehe ich Dinge, die andere nicht stehen, und Versuchung, die sie für sich selbst und andere für sie machen nicht nur in dieser Menschen und in der Rest der Organisationen fordern aber unterm Strich kann man sagen es funktioniert wir sind vertrauensvoll zusammen über Jahre bewiesene Regel ist ausmachen, aber eben wie hegel und schwieriges innen umfeld lässt muss, dabei die zweite soll von wechmar im kraftwerksbereich zwischen der Menschen sind die externen, sie sind sehr wichtig bei den nur der neue Chemie ins Haus, die internen ich folge springen können bereitstellen können.
Hier geht es darum, sehr schneller um mehr hätte für das Unternehmen bereitzustellen, wenn die Einschlägen sie kommen gehen, dann werden die Türen aufgerissen, ist froh endlich da sind und ihre ihre neuen Lösungen bei Stellen und Systeme werden aufgestellt und es ist nicht unmöglich, dass nun das war vor schön für die Applikation entsprechende CD Schleifen schlägt, damit die Lieferung erfolgt ist und für die sind die Regeln einer Organisation zählen unter anderem Nutzen, argumentieren Organisation des Rechnen Wir Administratoren Losen Problem hat Die Externen lassen sich noch schlechter einfangen und man rettet sich auf diese Situation hinterher, bis er ist. Wir nehmen die Verantwortung, achten auf diese Art und Weise, die Sache zu bekommen. Die dritte soll ist eigentlich das Kraftwerk selbst aber hier sind haben, wenn die Mittel der Kommunikation in den Menschen schon jetzt die sind auch abgesichert wäre, Schlüssel gelingt, es sind selbst erstellt, Anwendungen und Infrastruktur erstellte, historisch gewachsen in den Sätzen füllen, gibt es eine nachvollziehbare Dokumentation, der Zugang unterwegs keine regelmäßigen Kontrollen trotz der Verzahnung also einen großen Bruder stellt und Verantwortlichen wenn es je gegeben hat, sind sich ihnen die Jahre verloren gegangen, auch für Sie Gish.
Es gibt keine übergreifenden Regeln und wirklich unklar, wenn man versagt versucht, gegen diese Verkettung von Automatisierung zwischen Komplikationen aufzunehmen müssen in der internen und externen lange forschen ist man die Zusammenhänge wieder unter den schlechten, Bösen Wegen unser Umfeld kann man sagen, dass die organisatorischen Maßnahmen sehr gut getroffen. Die Prozesse zur für die Anfang Zwei Augen Prinzip vier Augen Prinzip Objekt Revision B Zertifizierung nahezu vollständige hätte und gute Evi notiert auch sehr technisch unterlegt und wenn wir aber in der es schwieriger und hineinblicken, dann haben wir schon eine Spitzen und Probleme mit sich Oft umdefinieren Wir haben das Thema sich selbst Berufenen gibt sich der Polizist anlegen und den sehr viel Kritik für viele je nach Belieben. Die Dinge implementieren uns keine Prozesse, manchmal gibt es am Ende der Kette Maßnahmen in Form von Blockparteien PP Auges Aber wenn man auf das Thema Doku um der Organisation der Abläufe und Systeme acht durch ruhiges sehr schön ganz also unter dem Strich geschickt Eigeninitiativen Die Entwickler sind sehr selbstverantwortlich unterwegs, aber in Summe sind es beschreiben, was man nicht abgestimmte machen.
Es ist ein Flickenteppich, verantwortungsbewusste, falschen, der Entwickler abnimmt, Worte nicht mehr doch genommen schlage ist gehen muss ganz klar sagen Sie handeln, ohne dass Sie eine Mission haben und damit an sie brauchte ich keine Absicht der Reifen waren Sicherlich müsste gegen wirklich sich jetzt bis zehn Jahren zu löschen, Situationen entwickelt, aber wirklich nicht mehr, aus vielen Gründen nicht. Wir haben die Rose. Wenn wir jetzt noch mal eine Situation zurückkehren wollen, warum spreche, dass sie mal wirklich in so menschlich, denke ich. Da im geschäftlichen Klinikum zunächst ins Liegt der Geschäftsleute zu entscheiden, welche Risiken sie tragen wollen sie können entscheiden. Auswahl Produktionen in Unternehmen zehn. Minute wäre können. Sie können bei der Liste diskutieren, aber außer jeder Frage ist Das ist nach uns Pflicht, die gesetzlich für fischen Wie kann ich die Gerichte nämlich inzwischen den Menschen die persönliche Haftung auch die Wirtschaft inzwischen in dem Thema wirklich sehr intensiv unterwegs zum Thema in unserem rechnen werden.
Morgendliche Frage stellt inzwischen sehr schweren herein. Mädchen sah in der Frage im rechtlich Vergabe an dieser Stelle erfolgt ist gut mit Clowns Na wo? Die Loks sind so nachmals nicht auch mal gefragt, wer, wenn derjenige ist, der die verschiedenen lustige Imitieren gegeben also abzuschalten? Die Wirtschaftsprüfer sind inzwischen sehr sensibel sensibilisiert für das Dinner. Was sagen wir haben ein Geschäftsmodell aufgemacht? Hier spreche kommt, uns einzufordern und von Jahr zu Jahr zu befolgen, noch mal zurück zu dem Projekt User selbst die bisher in der Gesamtverantwortung übernommen Er kann es nicht, Deutsche einfach europäisch und zudem kann er sicherlich nicht arm machen, diesen ergangen halten war aber ich stelle das hier nicht. Die letzten zehn Jahre zum Kino lösen eine schwierige selbst die auch Schwänze na, wie wir richtig positionieren und wie wir es in einzelnen Funktionen abbilden, das hat sich inzwischen deutlich zu Danach schließen, vor man abschießen lassen Es ist mal wieder gewickelt, sind in der Verantwortung, steht ganz oben schnell.
Ich fange mit einer Definition Projekt Vorgehensweise Die Aufnahmen der bereits angegangen schlendern, stehen am nächsten Stelle. Das ganze geld Infizierung muss stehen für eine Aktion morgen tun das los dienstlichen zukünftig menschen und eine anforderung Martin-Kuppinger schon wenig. Es sollte es integrations bitte ziehen welche über haben das ist inzwischen anderen uns wäre geschichte sich unsere schlimmen ergebnis inzwischen viele helfer ran und dann geht es in die umsetzung. Erweiterung von verfahren sind sie nur rinder tschetschenischen in der integration der führung menschen viel vollständiger hat es der Martin-Kuppinger am anfang schon aufgeführt. Spielen. Sie wollen regeln dazu gehen. Das finde ich einen schon, war panisch nichts danach bringen nicht ist, aber sehr fundamental redet und verpflichtungen wissen muss man sich bewusst dagegen ist huber managements von diesem her durch eine einzustellen die allgemeinen anforderungen so sind sie sehr wohl definiert sich darauf zurückziehen wir arbeiten müsste gibt es kochrezepte und jetzt kommen wir eigentlich überall zu dell.
Es gibt Schulen wie das Kind, die Erfahrung einer schnellen und
das
denke ich schon ab Stimmung in reicht das wir auch auch machen können. Wie können wir den menschen geschichte er auch ich
vielen vielen Dank Herr träger übergeben auch gleich an den haben walter so bitte sehr, dann kann man gleich weiter machen, noch mal über das Thema reden.
Vielen Dank, die Herren max Walter ich kann meine Präsentation und sprengt den
kann man genau
wunderbar okay, meine Position hatte der Software, ich bin verantwortlich für unser price System im Eiltempo die Management umfeld hier in der Sache Region Deutschland österreich schweiz und wir haben heute sehr viel über schon über die Theorie des Managements industriepolitisch Managements gehört von den pro finger und auch von Herrn Trecker, wie es die Kunden denn so sehen. Und ich will das Ganze jetzt ein bisschen von der Theorien, der in die in die reale Welt bringen, an sich kann so was kann man so was von einem klassischen Live steigt die Management herangehen. Den Administratoren sind ja eigentlich keine aus der außerhalb der Firma stehenden Personen, sondern sie sind ganz klar auch normale Mitarbeiter, die einen Live Werk innerhalb der Firma auch durchschreiten, denn auch sie werden natürlich klar eingestellt. Es kommen Projekte hinzu, wo vielleicht möglicherweise auch entsprechend privilegierte Zugriffe verändert werden müssen. Aufgaben wächst und stehen an die Förderungen von Julia Kompressoren in Japan.
Imperatoren, das heißt die Integration, eine eines britischen Management, in den in den Life zwei gehen, muss einer der ersten Schritte sein und daraus resultieren, kann man da nicht sprechen? Auch die Gabe nennt Seite des Ganzen natürlich mit Abdecken. Wenn wenn ich ein vernünftiges Life Cycle Management in meiner Firma implementiert habe, dann ist im Normalfall der Schritt zur Gabe nennt entweder schon getan oder sehr nahe dran, um ein Stück weit zu gehen. Vom Life Cycle Management kommen wir eben zu dem Punkt privates Management, das heißt was habe ich denn hier für spezielle Herausforderungen? Wir haben schon gehört, es geht um privilegierte Zugriffe. Wie stelle ich sicher, dass diese entsprechend vergeben werden? Was man nicht vergessen darf, ist, dass diese zugegriffen werden Man redet immer auch von von Systemen, also spricht man, stellt, weil man eben seine administrativen Systeme vorerst weisen Königs Maschine oder im Windows Server.
Allerdings geht es hier ja auch noch viel weiter Der KuppingerCole hat am Anfang mal ein bisschen erwähnt, der Fahrer User auf SAP zum Beispiel ist ja auch ganz eindeutig eine mit privilegierten Rechten ausgestattetes Konto. Das heißt, wir sehen uns hier ja nicht nur der Zugriff auf Systeme an, sondern auf Applikationen Datenbanken, und das darf natürlich auch nicht vergessen solche Geschichten wie Netzwerk Switches die Feier wollen, das ist zum Beispiel ein Thema in der Produktion in Produktionsbetrieben ruhig produktionsmaschinen steuerungen ab. Auf die zugreift muss die über einen privilegiertes Management system steuern, bildung sicherzustellen, dass diese Systeme auch wirklich entsprechend gehandhabt werden, denn da waren natürlich können die Kosten auch der schnell hochgehen, wenn entsprechend die Produktion steht. Das heißt wir müssen hier unsere Pflicht wirklich auch erweitern, immer im echten Leben stehen und uns die Administratoren ansehen und gucken ergreifen sie den Dürer überall drauf zu?
Was muss ich denn in dieses System nicht integrieren? Trinken wir geht bei der bei der integrierten beim integrierten public management ja auch nicht vor Daumen um die Kontrolle und das Reporting von entsprechenden Aktivitäten das ist ja hier auch das klassische, sondern auch die entsprechende positionierung die vergebe ich ten diese Berechtigungen den an sich sollte die Vergabe von erhöhten Berechtigungen nicht mehr ein IT Thema sein, sondern es sollte an sich ein Business Thema sein, denn wenn ich der Business ohne eines bestimmten System ist bin auf den Daten sind die schützenswert sind für dich verziehen, die ich verantwortlich bin und ein Administrator diese Maschine entsprechend administrieren muss, dann sollte an sich die in die Genehmigungen dieser Administration über den Bisons oder laufen. Deshalb er muss wissen wäre auf seine Daten zugriff hat beziehungsweise. Vor allem mit erhöhtem berichtigungen zu gefallen, das heißt diese provision i rung muss einen wurf sowie inhalten, der durch geschäft läuft und nicht nur über die it den nächsten schritten war hatten wir auch schon drüber gesprochen.
Die Separation of duty was heißt die Funktions Trennung? Was darf ich als rippen administrator gleichzeitig und nicht gleichzeitig tun? Dieses Regelwerk, das muss im endeffekt im System hinterlegt sein, das heißt wenn ein Administrator sieht sich versucht auf systeme zugriff zu erlangen wir gar nicht haben darf, dann muss das automatisierte ins System dargestellt werden und als Compliance Verstoß gibt genug markt werden und am Schluss natürlich auch dieses ganze die zertifizierung systhema das hier ja im normalen user haben muss er diese entsprechende Berechtigung auf auf diese Resorts dennoch haben oder ist dieses Projekt abgeschlossen? Auch diese Themen existieren natürlich in der Privilegierten, in den privilegierten Management ähnlich oder Vergleich. Wenn wir und deswegen der rechte Teil von dieser Grafik dann noch tiefer wirklich in die Praxis reingehen, haben wir eigentlich drei verschiedene Bereiche, die im täglichen Leben auf uns zu kommen, wie ich diese privilegierten Zugriffe dann tatsächlich auch Manager.
Er ist im Endeffekt das Passwort. Dass das Management des Passwortes eines Systems für diese administrativen konnten, wird über das System über das Profil des Management System automatisiert, das heißt diese Post Wessely in zentral im System in unserem Fall von der Software Wissen Franz als ab kleines Lösung realisiert, das heißt es ist ein Stück Hardware, das sich in meiner Umgebung stecke, wo verschlüsselt auf einem geordneten System diese Informationen abgelegt sind, und sicherzustellen, dass auch ein böswilliger Heck oder Angriff darauf entsprechend minimiert werden kann. Was heißt das, wenn ich etwas Administrator versuche, meinen System zu einem System zu administrieren an sich ganz einfach ich gehe hin und beantrage dieses Passwort, ich hab hier auch dann im Anschluss gleichen passt Regentschaft Widerstand hat sich hier auch aussieht, das heißt das System weiß dir da okay. Dieser Benutzer hat für dieses System ein Passwort, die Antrag diese Informationen werden entsprechend gespeichert, und dann wird das Passwort an den Mieter zu vergeben, und er kann sich direkt auf die Maschine zugesagt, auf die Maschine zu greifen.
Das heißt, wenn ich ein Zeitfenster vergeben habe für diese für diese abnehmen administrativen Zugriff, dann wird das Passwort nach zwei stunden zum Beispiel wieder geändert, dass er sich nicht nochmal einloggen kann, nichtsdestotrotz bei direkten Zugriff auf die Maschine hat bleibt würde seine Session erhalten bleiben, wenn es sich nicht aus loch bis ins Finale auch ganz wichtig die sieht so was immer in der wir wollt aus das muss im endeffekt ist ein antragsformular hier sind unserem identity management system realisiert haben. Ich kann ähnlich wie auf dem rand normalen laptop nicht immer einen selbst service portal anmelden und sagen okay, ich bin administrator, ich muss zugriff auf eine resource haben, darauf was zu administrieren sein ich muss hier angeben in unserem fall welcher plain verwendet werden soll. Das heißt wohl schwitzen, dass dieses passwort gespeichert. Auf welches system will ich zugreifen? Welches konto will ich dazu benutzen?
Muss das volle administratoren konto sein dran sein, ein etwas ein konzern mit weniger berechtigungen, aber vielleicht für sein technisches erkannt und darunter zu welcher uhrzeit und zu welchem zeitpunkt will ich das ganze den entsprechenden nutzen? So gebe ich das dann als administrator an. Das kannte kannte, landet in meiner in meinem shopping card ähnlich wie amazon. Kann gezielt in unserem ok check out das heißt nicht will dieses jetzt konkret beantragen. In diesem check out prozess ist auch ein überprüfung scotts s von hinterlegten regeln ein brennendes heißt hier an diesem punkt wird schon vom system geprüft hat der berechtigungen oder kann er diese berechtigungen haben ohne gegen irgendwelche vorgaben zu verstoßen? So ein plastisches beispiel ist ich hab administrativen zugriff auf ein system wo ich wenn ich in krankenkassen umfeld nicht bewege ich krankengeld empfänger im endeffekt erstellen und hinterlegen kann und ich will zugriff auf ein system, weil ich lassen service schnell starten muss der mir das recht oder auf dem system kann ich immer bis sich diese kranken anträge auch genehmigen in theorie und nicht nur in theorie.
Das ist in der vergangenheit auch schon passiert. Kann ich hiermit einen user oder einen empfänger erstellen und den gleichzeitig genehmigen und dadurch wir im endeffekt so an geld kommen seit da werden diese regeln die im system hinterlegten schon mit geprüft. So sieht das ganze dann aus es landet dann im endeffekt entweder bei dem wissens ohne dieses dieses systems oder auch bei im city management. Das ist dann die entscheidung der firma selber und der hat in der liste gibt es hier einen Prozess der durch den Kana Okay, ich habe hier einen ein neuen Antrag um Zugriff auf die System Ich weiß, das ist Administrator, ich weiß, es muss im Endeffekt er arbeitet an diesen Maschinen regelmäßig. Da muss ich noch nicht großartig drüber nachdenken, ja, ist kein Problem, das ganze genehmigt ist, das heißt er kommt dann rechts beharrten auf Abruf und damit ist der Zugriff vergeben, das interessant oder das Wichtige an dieser Stelle ist.
Natürlich ich habe ihr einen ab die Arbeiten nur, zog klar drinsteht. Hier hat es beantragt, wurden irgendwelche Regeln gegen Regeln verstoßen und wie hat die Stadt endlich genehmigt? Diese Informationen liegen im System und die dadurch natürlich einfach zu greifbar um. Im Endeffekt ist hier einen Schritt weiter in die in die respektive Tät des Zugriffs reinzugehen. Wir hatten jetzt direkten Zugriff auf die Maschine, Das ist im Endeffekt das Passwort Management. Wenn ich jetzt hier der Session Management angucke, bekommt der Benutzer keinen direkten Zugriff auf das System mehr, sondern wird über unsere Kleinen als Bruch die auf das System geschaltet. Dadurch habe ich natürlich viel mehr Möglichkeiten, diese Sektion zu Menschen seit Ich kann den klassische Fälschen Recording machen, wenn ich ein grafisches Interface hab. oder auch Kies Trilogie kisseljow blogging? Wenn es ein Einkommen sein interesse an solche des administrator nutzt und kann hier ganz genau nachvollziehen was du meinst es dienst passiert ist.
Da geht es um solche sachen wie extrem sensitive informationen auf den servern, aber auch wenn ich zum beispiel zugriff eines externen dienstleisters erlaube, der darauf werden wir eine software oder eine applikation administriert die wir von ihnen bezogen haben, dann will ich natürlich auch ganz genau sehen was macht der meiner umgebung. Outsourcing ist da auch ein thema der antrag so genehmigungs volk so für ein flash management schaut genauso aus wie ein paar von management ist in die ist auch nicht großartig. Darüber traf ein. Hier kann man erkennen dass da geht es um einen windows server. Was wird denn alles hier mit gelockt? Was sehe ich denn? Ich sehe manifest jede jedes system des oder jede applikation die geöffnet wurde. Nur ein kleiner hinweis was man bei selbstmanagement schön auch machen kann ist ich keine respektieren was denn überhaupt ausgeführt werden darf in diesem fall das sehen sie auch den kaiser die hand hat er versucht rechtfertigt auszuführen was gegen die regeln verstoßen hat und dadurch wurde die Session automatisiert beendet.
Und der konnte meine wirklich weiterarbeiten. Auch hier habe ich, wenn ich mein System auf zwei Stunden eingestellt, aber es ist die selbst nach zwei Stunden beendet, und er wird auch entsprechend abgemeldet. Und die restriktivsten Methode des Public Management Instrument Management, wo ich tatsächlich hingehen und nur ein einzelnes Kommando erlaube. Hier kommen oftmals Sachen, ein Spiel wie Ich hab einen Julia Administrator, der im Endeffekt nur eine bestimmte Sache schon weiß, wie ich ihm gelehrt habe, das heißt, das kann aus dem System mache, aber ich will sicherstellen, dass es uns nicht tut, das heißt, wir kommen wieder in dem Punkt etwas die Entlastung, unsere, unsere administrativen Kollegen. Ich kann aber auch hingehen und sagen auch jedes ist ein auch wieder Wir steigen hier die die Sicherheitsanforderungen der Systeme, das ist hier sein nochmal sicheres Christine. Liegen Konstruktionszeichnungen hier liegt ein Pier, liegen finanzielle oder auch Personendaten. Hier muss ich genau schauen, was denn alles tatsächlich getan werden.
Nach und dem Fall sehen Sie hier als Beispiel einen Zugriff auf eines Windows Servers. Ich habe hier nur dieses Fenster des Computer Management offen und kann hier auch sonst irgendwohin klicken, das heißt, in dem Fall sie nicht wirklich darauf eigentlich schenkt, was sie mit dieser Applikation entsprechend auf der Maschine administrieren kann. Gut um auch ein bisschen Zeit noch für Fragen zur Verfügung zu stellen belaste ich hierbei kuppinger haben sie schon bisschen mitgelesen, was sagen aufgetaucht sind wir
ja also ich würde noch mal darum bitten, auch dass man Fragen entsprechend überträgt. Ein gibt also wenn sie Fragen haben, schätzt der Zeit war wohl, dass diese Fragen zu stellen würde. Auch der Ertrag hat er noch mal laut stellen das Helfen der Frage Antwort Sitzung Ein Punkt, der mich, wenn man nicht mehr viel Zeit ist in dieser Stunde, einfach der mich doch mal interessieren würde ist wie in welchem Umfang sehen Sie Erträge? Und sehr, weil er das Kunden wirklich durch die Integration von Ex Clowns und Prüfung des Menschen und heute schon gehen.
Frage mich, ob du einen Kunde, ein konkreter Hunde, eine Umsetzung, wie wir gemeinsam ist, gesamten Zyklus gebildet finde, aufmachen oder wollen, viel die Gruppen aufzulösen, die Berechnung Justiz Ideen zu leben, das ist ein Beispiel aus und setzen, das ordentliche Passieren, die Umsetzung in Form eines, über meine schnell zu implementieren, umgelegt sind, die bestimmte Funktion erfüllen können. Das singen andere Kinder, damit man auf mehrere Automatisierung der nachgestellte Organisierung zu Systemen zu hunderten System zum Klagen leisten kann vor produziert hat, verschenkt gelebt wird und um so die Afrikaner chorische zu gehen sind franz directory, in denen die Aktualisierung
Effekt
machen, mit allen Dingen wie augenblicklich noch gezielter, das gibt es
wie siehts bei ins aus! Also er walter einfach wenn Sie also vielleicht mal schauen welcher Anteil der Kunden denkt denn heute in diese Richtung? Wo sehen Sie das? Sehen Sie das auch als nehmen? Entwicklung offensichtlich ja die, die stärker kommt wenn ich leiste Notwendigkeit
Das Thema Problem Management ist ganz klar ein Thema, auch in vielen Bereichen rein von gesetzlichen Vorgaben, die existieren die Integration in das normale Gabeln ins Thema ist glaube ich noch ein bisschen in den Kinderschuhen. Es kommt immer darauf an, welche welche systematischen Voraus die vier Voraussetzungen wenn man Kunden schon erfüllt sind wenn eine Gabeln ins System schon in Betrieb hat, dann letztlichen Projektmanagement System darin normalerweise auch in irgendeiner Art und Form integrieren Aber denke ich, ist Politikmanagement an sich selber noch genug ein großes Thema um diesen Schritt, die nächsten Schritt, um im Endeffekt um ihren, wo sie auch genannt haben, die mit Unity der Lösung der Schrift ist noch, glaube ich, noch ausstehen
gut, wir sind jetzt am Ende der Stunde, dann bedanke ich mich hier zunächst mal bei allen teilnehmenden, diesen KuppingerCole Cola genau, wir haben nächste Zeit, die ganze Reihe von der Benannten wieder möchten wir auf unsere Konferenz Hinweis nicht mal bedanke mich ins Land, Rauch bei Herrn Trecker und bei Herr Walter für ihre Vorträge und verabschiede mich an dieser Stelle danke schön!
Stay Connected
How can we help you