IT-Sicherheit Archive - HICONS https://hicons.de/it-security/ Denniver Hildebrandt Tue, 17 May 2022 15:04:25 +0000 de hourly 1 https://wordpress.org/?v=6.9.4 https://hicons.de/wp-content/uploads/2019/11/cropped-logo_x_122-32x32.png IT-Sicherheit Archive - HICONS https://hicons.de/it-security/ 32 32 Erstellung von Informationssicherheitskonzepten gemäß BSI-Grundschutz https://hicons.de/1240-2/ https://hicons.de/1240-2/#respond Tue, 17 May 2022 14:59:22 +0000 https://hicons.de/?p=1240 Der Beitrag Erstellung von Informationssicherheitskonzepten gemäß BSI-Grundschutz erschien zuerst auf HICONS.

]]>

Erstellung von Informationssicherheitskonzepten gemäß
BSI-Grundschutz

Ausgangssituation ist die Einführung und Umsetzung des BSI-Grundschutzes im öffentlichen Dienst. Dabei sollten für alle vorhandenen und neu einzuführenden IT-Systeme die IT-Infrastruktur auf Basis des BSI-Grundschutzes validiert und dokumentiert werden.

Zielsetzung

  • Dokumentieren der IT-Infrastruktur des Kunden für vorhandene und neue IT-Systeme
  • Evaluierung der IT-Sicherheit auf Basis der BSI Grundschutz Vorgaben
  • Erstellung und Prüfung von Maßnahmenkatalogen zur Behebung von Schwachstellen

Ergebnisse

  • Erstellung von Informationssicherheitskonzepten gemäß BSI-Grundschutz Kompendium für diverse Projekte
  • Entwicklung von SAVe Modellen und Dokumentation von TOMs
  • Erstellung von Rollen und Rechte Konzepte für die eingesetzten IT-Systeme

Vorgehen

  • Anwendung des BSI-Grundschutz Kompendiums 
  • Abstsimmung mit den Projektbeteiligten (Architektur, Endanwender, IT-Sicherheitsbeauftragte, IT-Datenschutzbeauftragte)
  • Einreichung der fertigen Konzepte zur Freigabe durch interne Authorisierungsstelle

Methoden

  • Jira
  • Sharepoint
  • Infodas SAVe
  • MS-Office

Der Beitrag Erstellung von Informationssicherheitskonzepten gemäß BSI-Grundschutz erschien zuerst auf HICONS.

]]> https://hicons.de/1240-2/feed/ 0 Pilotierung PAM CyberArk https://hicons.de/pilotierung-pam-cyberark/ Sun, 22 Sep 2019 12:50:17 +0000 https://hicons.de/?p=284 Die Herausforderung des Vorhabens lag in der Einführung eines CyberArk Pilot-Systems, mit dem der Kunde administrative Zugriffe auf nicht personalisierte Benutzerkonten steuern und kontrollieren wollte. Hier war die Zusammenarbeit zwischen Fachbereich, Projekt, Betrieb und Service Provider zu koordinieren.

Der Beitrag Pilotierung PAM CyberArk erschien zuerst auf HICONS.

]]>

Pilotierung einer PAM (Privileged Account Management) CyberArk Software Implementierung im Bankenumfeld

Die Herausforderung des Vorhabens lag in der Einführung eines CyberArk Pilot-Systems, mit dem der Kunde administrative Zugriffe auf nicht personalisierte Benutzerkonten steuern und kontrollieren wollte. Hier war die Zusammenarbeit zwischen Fachbereich, Projekt, Betrieb und Service Provider zu koordinieren.

Zielsetzung

  • Überwachung der Admin Aktivitäten auf den Zielsystemen des Kunden
  • Implementierung wichtiger NON-Personal Accounts in CyberArk
  • Umstellung der Admin-Tätigkeiten durch Nutzung von CyberArk
  • Aufbau einer CyberArk Infrastruktur und Anbindung / onboarding der von CyberArk zu verwaltenden Zielsysteme

Ergebnisse

  • Wirtschaftsprüfungsrelevante Übersicht der kritischen NPAs
  • Onboarding Dokumentation der Admins und NPAs die in CA überführt wurden
  • Präsentation und Dokumentation der NPAs für die zukünftige Admin-Nutzung
  • SIT, UAT Test der CyberArk Pilotierung für den GO Live in HP ALM
  • Abnahme des CyberArk Piloten durch den Kunden

Vorgehen

  • Analyse der ITIL CMDB und Filterung der kritischen Systeme
  • Identifizieren der NON-Personal Accounts (NPA) mit welchen die Admins arbeiten
  • Onboarding der Systeme und NPAs in CyberArk
  • Testen der Verbindungen und des Passwort Vaults in CyberArk
  • GO-Live des Piloten auf Basis der Testergebnisse

Methoden

  • CyberArk
  • HP ALM (QC)
  • Agiles Pilotierungsvorgehen

Der Beitrag Pilotierung PAM CyberArk erschien zuerst auf HICONS.

]]> Einführung IAM-Lösung https://hicons.de/einfuehrung-iam-loesung/ Mon, 22 Jul 2019 12:55:23 +0000 https://hicons.de/?p=293 Das Kundenprojekt befand sich in einer kritischen Phase und musste fristgerecht fertiggestellt werden. Meine Aufgabe bestand in dem Aufbau eines Projektteams, der Steuerung und Koordination mehrerer externer Dienstleister und der Umsetzung der Projektanforderungen.

Der Beitrag Einführung IAM-Lösung erschien zuerst auf HICONS.

]]>

Einführung einer IAM
(Identity & Access Management Software)

Das Kundenprojekt befand sich in einer kritischen Phase und musste fristgerecht fertiggestellt werden. Meine Aufgabe bestand in dem Aufbau eines Projektteams, der Steuerung und Koordination mehrerer externer Dienstleister und der Umsetzung der Projektanforderungen.

Zielsetzung

  • MA-Risk konforme Verwaltung von Benutzern und deren Rechte
  • Nutzung einer Standardsoftware
  • Anbindung aller im Unternehmen vorhanden Systeme an die Identity & Access Management Lösung

Ergebnisse

  • Aufbau eines interdisziplinären Entwicklungsteams
  • Einheitliches Vorgehen und Standards zum Onboarding aller Zielsysteme
  • Etablierung eines guten Teamspirit für ein ergebnisorientiertes und erfolgreiches zusammenarbeiten

Vorgehen

  • Aufsetzen eines Übergreifenden Implementierungsteam unterschiedlicher Anbieter
  • Steuerung des Implementierungsteams auf Basis von KanbanBoards und Scrum
  • Sprintweise Implementierung der Anforderungen an die Zielarchitektur / Zielbild für die MA-Risk Anforderungen

Methoden

  • Scrum / Kanban
  • Omada Identity Suite (OIS)
  • MS-Office, HP-ALM,

Der Beitrag Einführung IAM-Lösung erschien zuerst auf HICONS.

]]>