Who is who? Erfolgsfaktoren im Identitäts- und Berechtigungsmanagement
Dr. Haio Röckle, Röckle IT-Sicherheit GmbH Bochum
Dipl.-Phys. Gerhard Schimpf, SMF TEAM Unternehmensberatung Pforzheim
KES Zeitschrift für Kommunikation und EDV Sicherheit 3/2003Zusammenfassung:
E-Business, externe Benutzerkreise und Forderungen nach Return on Investment stellen neue Ansprüche an das Identitäts- und Berechtigungsmanagement. Eine umfassende und problemorientierte Infrastruktur, die auch die Befindlichkeiten der Beteiligten berücksichtig, verspricht nicht nur verfahrenstechnische Verbesserungen, sondern auch eine Unterstützung der Geschäftsziele und bessere Revisionsmöglichkeiten.
IT-Sicherheitsrisiken in mittelständischen Unternehmen - Übersicht und Fallstudie
Dr. Haio Röckle, Röckle IT-Sicherheit GmbH Bochum
Dipl.-Phys. Gerhard Schimpf, SMF TEAM Unternehmensberatung Pforzheim
(Beitrag für die COMPUTAS Fachkonferenz IT Risk Management 2003, 19. und 20. Mai 2003 in Karlsruhe).
Zusammenfassung:
Mittelständische Unternehmen sind, in gleicher Weise wie Großunternehmen, einer Fülle von IT-Sicherheitsrisiken ausgesetzt, die in Einzelfällen so groß sind, dass der Fortbestand des Unternehmens bedroht ist. Der Beitrag stellt ein in der Praxis erprobtes Verfahren zur Erfassung von IT-Sicherheitsrisiken vor, das skalierbar ist und zu vertretbaren Kosten im Mittelstand eingesetzt werden kann. Damit eröffnen sich für diese Unternehmen praktische Möglichkeiten zur aktiven IT-Risikovorsorge.
Re-print anfordern:GSchimpf@compuserve.com
Role-Mining - Revealing Business Roles for Security Administration using Data Mining Technology
by Martin Kuhlmann, Gerhard Schimpf and Dalia Shohat
(Paper submitted to 8th Symposium on Access Control Models and Technologies, Como, Italy, June 2003)ABSTRACT
In this paper we describe the work devising a new technique for role-finding to implement Role-Based Security Administration. Our results stem from industrial projects, where large-scale customers wanted to migrate to Role-Based Access Control (RBAC) based on already existing access rights patterns in their production IT-systems.Re-print anfordern:
Role-Engineering, Critical Success Factors for Enterprise Security Administration
Position Paper for the 16th Annual Computer Security Application Conference, New Orleans, 12/2000
by Gerhard SchimpfRe-print anfordern:
Rollen-Engineering im IT-Berechtigungsmanagement
Haio Roeckle, Gerhard Schimpf
KES Zeitschrift für Kommunikation und EDV Sicherheit 5/2000
Re-print anfordern:Process-Oriented Approach for Role-Finding to Implement Role-Based Security Administration in a Large Industrial Organization
by Haio Roeckle, Gerhard Schimpf and Rupert Weidinger
(Paper submitted to the 5th ACM Workshop on Role-Based Access Control, Berlin 2000)ABSTRACT
In this paper we report on work in progress with a process-oriented approach for role-finding to implement Role-Based Security Administration. Our experiences have been made using a recently proposed role model and procedural model at Siemens AG ICN, a large industrial organization.
The core of this paper presents the data model integrating business processes, role based security administration and access control. Moreover, a structured top-down approach is outlined which should be pursued to derive suitable business roles from enterprise process models.
A brief description is given how these results may be used to build the role catalog and to support the implementation of RBAC and a single point of administration and control using a cross-platform administration tool.
Pre-print anfordern:
Einsatz von Cryptographieverfahren,
Übersicht über die rechtliche Situation.Manuskript anfordern:
Definition der IT-Prozesse.
Vortrag auf der IIR Fachtagung "Qualitätsmanagement in der Informationstechnologie als Voraussetzung für Kundenzufriedenheit"
Köln, 24. - 25. August 1999Manuskript anfordern:
G. Schimpf: Implementierung eines konzernweiten Sicherheitsmanagements mit einem zentralen Leitstand zur Administration und Kontrolle heterogener Systemplattformen.
Sicherheit in Informationssystemen, Proceedings der Fachtagung SIS '96, Universität Wien 21.-22. März 1996
Zusammenfassung:
Die sichere Beherrschung von komplexen Systemlandschaften, die sich über mehrere heterogene und geographisch verteilte Rechner erstrecken, wird immer wichtiger. Besonders die Gestaltung einer nachvollziehbaren unternehmensweiten Sicherheitspolitik und die effiziente Verwaltung von Benutzergruppen in der Größenordnung von einigen Zehntausend mit ihren vielfältigen Zugriffsrechten wird ohne geeignete technologische Hilfsmittel fast unmöglich. Im Vortrag wird über die Anwendung des Produktes Security Administration Manager (SAM) berichtet. Mit SAM wird dem für die Sicherheit verantwortlichen Management ein objekt-orientiertes Werkzeug an die Hand gegeben, um ein komplexes EDV-Umfeld sicherheitstechnisch zu beherrschen.
Manuskript anfordern:
Gerhard Schimpf: Security Management for Administration and Control of corporate-wide, diverse Systems.
ACM SIG Security Audit & Control Review, Vol 15 Number 1, January 1997 p 4-10ABSTRACT
The importance of high level management of complex information systems, extending over several heterogeneous and geographically distributed computing platforms, is rapidly increasing. The design of a comprehensive and enterprise-wide security strategy, including the efficient administration of large user groups while maintaining the access rights of tens of thousands of users, is next to impossible without support from sophisticated and powerful software toolsets. In this paper we highlight some applications of the software product Security Administration Manager (SAM). With SAM, the staff responsible for security administration has at its disposal an object oriented tool to monitor the security management of a complex IS environment.
Manuskript anfordern:
Zurück zur Homepage/back to homepage
