Lernlabor CybersicherheitDie Herausforderung: Firmenübergreifende Systemzugriffe sicher machen. Digitale Identitäten sind selbstverständlich im Unternehmensablauf. Dabei geht es nicht nur um die Koordinierung interner Mitarbeiterinnen und Mitarbeiter, sondern auch um den Austausch mit Firmen, Zuliefern und Externen. Techniken wie OAuth und Multi-Faktor-Authentifizierung rücken dann in den Fokus. Auf internationaler Ebene kann das jedoch zu Problemen führen. Dieses Seminar bietet Ihnen einen Überblick über föderiertes Identitätsmanagement. Lernen Sie Digitale Identitäten zu verstehen und zu bewerten.
Digitale Identitäten
Verstehen, bewerten, anwenden
Die Herausforderung: Firmenübergreifende Systemzugriffe sicher machen
Für interne Zugriffe auf Intranet, Wiki und Co. haben Unternehmen oft schon eigene Identity & Access Management Lösungen aufgebaut. Doch für den Austausch mit anderen Firmen und Zulieferern, externen Mitarbeiterinnen und Mitarbeitern und wichtigen Diensten werden Techniken wie OAuth und Multi-Faktor-Authentifizierung immer relevanter. Was international eingesetzt wird, kann jedoch in Hinblick auf EU-Verordnungen problematisch sein.
Die Lösung: Digitale Identitäten verstehen und bewerten lernen
Das Seminar ermöglicht einen Überblick über föderiertes Identitätsmanagement, wozu OAuth und die Authentifizierungsschicht OpenID Connect zählen. Hier wird anhand von Beispielen der praktische Einsatz erklärt und deren Anwendungsmöglichkeiten diskutiert. Aufbauend auf dem gewonnenen Verständnis werden Level of Assurance, Authentifizierung und FIDO erklärt. Abschließend werden EU-Verordnungen, wie eIDAS und GDPR, betrachtet und hinsichtlich ihrer Umsetzung diskutiert.
Ihre Vorteile auf einen Blick
Nach dem Seminar haben Sie…
- einen umfassenden Überblick über relevante Protokolle und Randbedingungen zum Thema digitale Identitäten
- durch Übungen und Diskussionen gelernt, Entscheidungen zum Identitätsmanagement in Ihrem Unternehmen zu treffen
Dieses Seminar bietet Ihnen...
- einen Einstieg in das Thema Identitätsmanagement ohne zu tiefe Anwendungsorientierung
- aktuelles Wissen zu aktuellen Protokollen und Trends (z. B. OpenID-Connect, Fido, Online-Ausweisfunktion)
- Transferorientierung durch Übungen und Diskussion
ÜBERBLICK
Veranstaltungstyp
Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Keine
Termine, Anmeldefrist und Ort
- Auf Anfrage
Dauer/ Ablauf
2 Tage Präsenz
Sprache
Deutsch
Teilnahmegebühr
1.200€
ZIELGRUPPE
Sicherheitsexperten, Fachkräfte und Spezialisten, Anwender
Webentwickler, Betreiber von internen Diensten, die für Kooperationen benötigt werden können, Anwender in übergreifenden Projekten
INHALTE
Identitätsmanagement, Authentifizierung und rechtliche Komponenten
Identitätsmanagement, Authentifizierung und rechtliche Komponenten
Übergreifendes Identitätsmanagement anhand der Protokolle SAML, OAuth, den OAuth Extensions und OpenID Connect mit Praxisbeispielen und Übungen zu jedem Themenbereich.
Offene und lizenzfreie Standards der FIDO-Allianz: weltweite Authentifizierung und schnellen Identitäten bei digitalen Verbindungen sowie die Zwei-Faktor-Authentifizierung Universal Second Factor (U2F).
Bedeutung der EU-Verordnungen hinsichtlich elektronischer Identitäten und Datenschutz.
LERNZIELE
Identitätslösungen kennenlernen und richtig bewerten
Teilnehmende erhalten einen Einblick in digitale Identitäten, insbesondere in die Protokolle OAuth, OpenID Connect, Fido und relevante EU-Verordnungen. Sie verstehen die Protokolle und Techniken, lernen diese richtig einzuordnen und die besten Lösungen für Ihr eigenes Unternehmen auszuwählen.
REFERENTEN
Prof. Dr. Marian Margraf
Marian Margraf ist Professor für Identity-Management an der Freien Universität Berlin und Leiter der Abteilung Secure Systems Engineering am Fraunhofer-Institut AISEC. Er verfügt über mehr als 15 Jahre Erfahrung auf dem Gebiet der Informationssicherheit. Zunächst in den Jahren 2003-2008 als Kryptologe im Bundesamt für Sicherheit in der Informationstechnik, wo er die in elektronischen Reisepässen und ID-Karten verwendeten kryptografischen Protokolle mitentwickelte und in internationalen Gremien standardisierte. Im Jahr 2008 wechselte er ins Bundesministerium des Innern und war als Regierungsdirektor an der Entwicklung von Schlüsselstrategien für die Bundesregierung zum Thema Informationssicherheit beteiligt, z.B. an der Einführung elektronischer Ausweisdokumente, der Sicherheitshoheit und der Cybersicherheit. Seit 2014 ist er Professor. Seine Forschungsschwerpunkte liegen in den Bereichen Kryptographie, mobile Sicherheit und sichere elektronische Identitäten. Die von Marian Margraf am Fraunhofer-Institut AISEC geleitete Abteilung beschäftigt sich auch mit Risikomanagement, sicherer Softwareentwicklung und der Entwicklung sicherer IT-Systeme. Als Experte wird er regelmäßig in den Deutschen Bundestag eingeladen, um die Abgeordneten über verschiedene Fragen der Informationssicherheit zu informieren.