Seminar / Training
Inhaltsübersicht
- Identitätsbezogene Zugriffsrisiken
- Access-Graph-Denken
- Überprivilegierte Benutzer und Gruppen
- Rollen- und Pfadanalyse
- Maßnahmen und Kontrollzyklen
Beschreibung
Dieses Training richtet den Blick auf Risiken, die im Alltag gern unsichtbar bleiben: indirekte Zugriffspfade, überbreite Rollen, geerbte Gruppen und historische Ausnahmen. Genau dort wohnen viele Überraschungen.
Die Teilnehmenden lernen, Identitäts- und Zugriffsinformationen als Risikobild zu lesen, Maßnahmen zu priorisieren und wiederkehrende Prüfungen aufzubauen.
Seminarinhalte
- Schritt 1: Identitätsquellen, Gruppen und Infrastrukturrollen erfassen
- Schritt 2: Direkte und indirekte Zugriffspfade unterscheiden
- Schritt 3: Überprivilegierte Rollen und stehende Rechte identifizieren
- Schritt 4: Risikofälle nach Kritikalität und Ausnutzbarkeit bewerten
- Schritt 5: Maßnahmen für Rollenreduktion und Genehmigungsprozesse ableiten
- Schritt 6: Prüfzyklen für Änderungen an Gruppen und kritischen Ressourcen definieren
- Schritt 7: Berichte für Security- und Betriebsverantwortliche strukturieren
Praxisanteile
In Übungen werden Rollen- und Gruppenbeispiele analysiert, risikoreiche Zugriffspfade bewertet und Maßnahmen priorisiert. Der Fokus liegt auf praktischer Bereinigung statt abstrakter Risikorhetorik.
Zielgruppe
Geeignet für Security Engineers, Identity-Teams, Auditoren und Plattformteams, die nicht nur Zugriffe ermöglichen, sondern verborgene Risiken in Identitäts- und Berechtigungspfaden erkennen möchten.
Voraussetzungen
Erforderlich sind Grundkenntnisse zu Identitäten, Rollen, Gruppen, Cloud- und Infrastrukturzugriffen. Erfahrung mit Berechtigungsanalysen ist hilfreich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, Identity-Teams, Auditoren, Plattformteams |
| Voraussetzungen: | Grundkenntnisse zu Identitäten, Rollen, Gruppen und Infrastrukturzugriffen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Trainergeführtes Seminar mit Praxisübungen, Demonstrationen, Architekturarbeit und Transfer in typische Unternehmensszenarien |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
