-
Wer Identitäten, Rechte und Systeme nicht im Griff hat, verliert schnell Kontrolle, Sicherheit und Compliance. In diesem praxisorientierten Seminar lernen Sie, wie Sie Identitätsmanagement, Berechtigungen und den sicheren Betrieb von Cloud- und On-Premises-Umgebungen strukturiert aufbauen. Anhand konkreter Beispiele aus Active Directory, Azure AD / Entra ID und typischen SaaS-Anwendungen entwickeln Sie tragfähige Rollen- und Rechtemodelle, die Audits bestehen und den Alltag vereinfachen. Sie vergleichen Sicherheitsmodelle in Cloud und On-Premises, verstehen Verantwortlichkeiten und setzen Zero Trust Prinzipien sinnvoll um. Zusätzlich erhalten Sie praxiserprobte Checklisten für Governance, Rezertifizierung und Incident-Response, damit Sie Ihre eigene Umgebung gezielt überprüfen und verbessern können.
-
Kursinhalt
-
- Identitäts- und Zugriffsmanagement verstehen
- Grundlagen von Identität, Account, Rolle und Berechtigung
- IAM, PAM, RBAC, ABAC: Begriffe sauber einordnen
- Typische Schwachstellen im Berechtigungsdesign
- Best Practices für revisionssichere Rechtevergabe
- Rollen- und Rechtemodelle praxistauglich aufbauen
- Von Einzelrechten zu Rollen: Vorgehen und Stolperfallen
- Least Privilege, Need-to-know und Segregation of Duties
- Genehmigungs- und Rezertifizierungsprozesse etablieren
- Dokumentation und Nachvollziehbarkeit für Audits
- On-Premises: Active Directory & Co sicher betreiben
- Typische AD-Architekturen und ihre Risiken
- Gruppenstrukturen, OU-Design und Delegation
- Servicekonten, Admin-Konten und Tiering-Konzepte
- Logging, Monitoring und Härtung von Verzeichnisdiensten
- Cloud-IAM: Azure AD, Entra ID & SaaS-Integrationen
- Cloud-Identitäten, hybride Identitäten und Föderation
- Conditional Access, MFA und risikobasierte Anmeldung
- App-Registrierungen, OAuth2, OpenID Connect im Überblick
- Typische Fehlkonfigurationen in Cloud-Tenants
- Cloud vs On-Premises: Architektur- und Sicherheitsentscheidungen
- Vergleich von Sicherheitsmodellen und Verantwortlichkeiten
- Datenhoheit, Compliance und regulatorische Anforderungen
- Zero Trust Konzepte für hybride Umgebungen
- Strategien für Migration und Parallelbetrieb
- Prozesse, Governance und Audits
- Richtlinien für Identitätslebenszyklen (Joiner, Mover, Leaver)
- Rezertifizierung, Rezessionsmanagement und Notfallrechte
- Schnittstellen zu HR, Fachbereichen und externen Partnern
- Vorbereitung auf interne und externe Audits
- Praxisfälle und typische Angriffsszenarien
- Realistische Angriffspfade über schwache Rechtevergabe
- Missbrauch von Admin-Konten und Schatten-IT
- Incident-Response bei kompromittierten Identitäten
- Checkliste für den eigenen Rechte- und IAM-Review
- Identitäts- und Zugriffsmanagement verstehen
-
Zielgruppe
-
- System- und Netzwerkadministratorinnen
- IT-Sicherheitsbeauftragte und Security Analystinnen
- IT-Architektinnen und Infrastrukturverantwortliche
- IT-Leiterinnen und Teamleitungen im Infrastrukturumfeld
- Consultants für Cloud-, Hybrid- und IAM-Projekte
- Für alle, die Rechte, Identitäten und hybride Umgebungen sicher und prüfbar steuern wollen.
-
Voraussetzungen
-
- Grundverständnis von IT-Infrastruktur, Netzwerken und Benutzerverwaltung
- Erfahrung mit Windows- oder Cloud-Umgebungen ist hilfreich, aber keine Pflicht
-
Kursziel
-
Einordnung von Identität, Account, Rolle und Berechtigung. Überblick über IAM, PAM, RBAC und ABAC. Typische Schwachstellen in bestehenden Rechtestrukturen und deren Auswirkungen auf Sicherheit und Compliance.
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
-
Wer Identitäten, Rechte und Systeme nicht im Griff hat, verliert schnell Kontrolle, Sicherheit und Compliance. In diesem praxisorientierten Seminar lernen Sie, wie Sie Identitätsmanagement, Berechtigungen und den sicheren Betrieb von Cloud- und On-Premises-Umgebungen strukturiert aufbauen. Anhand konkreter Beispiele aus Active Directory, Azure AD / Entra ID und typischen SaaS-Anwendungen entwickeln Sie tragfähige Rollen- und Rechtemodelle, die Audits bestehen und den Alltag vereinfachen. Sie vergleichen Sicherheitsmodelle in Cloud und On-Premises, verstehen Verantwortlichkeiten und setzen Zero Trust Prinzipien sinnvoll um. Zusätzlich erhalten Sie praxiserprobte Checklisten für Governance, Rezertifizierung und Incident-Response, damit Sie Ihre eigene Umgebung gezielt überprüfen und verbessern können.
-
Kursinhalt
-
- Identitäts- und Zugriffsmanagement verstehen
- Grundlagen von Identität, Account, Rolle und Berechtigung
- IAM, PAM, RBAC, ABAC: Begriffe sauber einordnen
- Typische Schwachstellen im Berechtigungsdesign
- Best Practices für revisionssichere Rechtevergabe
- Rollen- und Rechtemodelle praxistauglich aufbauen
- Von Einzelrechten zu Rollen: Vorgehen und Stolperfallen
- Least Privilege, Need-to-know und Segregation of Duties
- Genehmigungs- und Rezertifizierungsprozesse etablieren
- Dokumentation und Nachvollziehbarkeit für Audits
- On-Premises: Active Directory & Co sicher betreiben
- Typische AD-Architekturen und ihre Risiken
- Gruppenstrukturen, OU-Design und Delegation
- Servicekonten, Admin-Konten und Tiering-Konzepte
- Logging, Monitoring und Härtung von Verzeichnisdiensten
- Cloud-IAM: Azure AD, Entra ID & SaaS-Integrationen
- Cloud-Identitäten, hybride Identitäten und Föderation
- Conditional Access, MFA und risikobasierte Anmeldung
- App-Registrierungen, OAuth2, OpenID Connect im Überblick
- Typische Fehlkonfigurationen in Cloud-Tenants
- Cloud vs On-Premises: Architektur- und Sicherheitsentscheidungen
- Vergleich von Sicherheitsmodellen und Verantwortlichkeiten
- Datenhoheit, Compliance und regulatorische Anforderungen
- Zero Trust Konzepte für hybride Umgebungen
- Strategien für Migration und Parallelbetrieb
- Prozesse, Governance und Audits
- Richtlinien für Identitätslebenszyklen (Joiner, Mover, Leaver)
- Rezertifizierung, Rezessionsmanagement und Notfallrechte
- Schnittstellen zu HR, Fachbereichen und externen Partnern
- Vorbereitung auf interne und externe Audits
- Praxisfälle und typische Angriffsszenarien
- Realistische Angriffspfade über schwache Rechtevergabe
- Missbrauch von Admin-Konten und Schatten-IT
- Incident-Response bei kompromittierten Identitäten
- Checkliste für den eigenen Rechte- und IAM-Review
- Identitäts- und Zugriffsmanagement verstehen
-
Zielgruppe
-
- System- und Netzwerkadministratorinnen
- IT-Sicherheitsbeauftragte und Security Analystinnen
- IT-Architektinnen und Infrastrukturverantwortliche
- IT-Leiterinnen und Teamleitungen im Infrastrukturumfeld
- Consultants für Cloud-, Hybrid- und IAM-Projekte
- Für alle, die Rechte, Identitäten und hybride Umgebungen sicher und prüfbar steuern wollen.
-
Voraussetzungen
-
- Grundverständnis von IT-Infrastruktur, Netzwerken und Benutzerverwaltung
- Erfahrung mit Windows- oder Cloud-Umgebungen ist hilfreich, aber keine Pflicht
-
Kursziel
-
Einordnung von Identität, Account, Rolle und Berechtigung. Überblick über IAM, PAM, RBAC und ABAC. Typische Schwachstellen in bestehenden Rechtestrukturen und deren Auswirkungen auf Sicherheit und Compliance.
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
