:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/15/3c1525f8b328ebf3d05d0053f3704972/0129655715v1.jpeg "Die Teccle Group nimmt Kurs auf Wachstum und richtet dafür die Geschäftsleitung strategisch neu aus. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/de/4fde997404875ecb7ba746a3c640f135/0129626179v2.jpeg "Ludwig Groten leitet den neu geschaffenen Bereich Business Development bei Tobit.Software. (Bild: Tobit.Software)")
:quality(80)/p7i.vogel.de/wcms/b6/20/b6207b60553b82de15343130de06d422/0129600682v1.jpeg "Dominic Sieger ist Channel-Manager für Österreich und Osteuropa bei Snom. (Bild: Snom)")
:quality(80)/p7i.vogel.de/wcms/9e/83/9e8315830d872336f69a7a60b759d706/0129581985v2.jpeg "CGI ernennt Stefan Becker zum Leiter des Deutschlandgeschäfts. (Bild: CGI, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b1/ff/b1ffa1dd54fc93b82d4d0e6d9b4d3a6f/0129693958v2.jpeg "Während US-Tech-Giganten unsere Daten beherrschen und unsere digitale Infrastruktur kontrollieren, erwacht in Europa das Bewusstsein für die Notwendigkeit echter digitaler Unabhängigkeit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/f4/e5f42dd2307f43e42fb3e6821bc2fd60/0129642309v1.jpeg "Kräftebündelung für mehr Governance: (v. l.) Joschka Fischer (Außenminister und Vizekanzler a.D.), Martin Merz (President of SAP Sovereign Cloud), Frédéric Munch (CEO Sopra Steria Deutschland und Österreich), Benjamin Haddad (französischer Europaminister), François Delattre (französischer Botschafter in Deutschland) (Bild: Julian Reith)")
:quality(80)/p7i.vogel.de/wcms/d1/8f/d18f2f3451c68d187b8d6f89b4f66bff/0129526993v1.jpeg "China hat die Regeln für Cybervorfälle neu geschrieben und verlangt jetzt Reaktionen in Minuten statt Tagen. Deutsche Unternehmen brauchen belastbare Prozesse die auch unter Zeitdruck noch funktionieren. (Bild: © AH TAR STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/bf/81bf0c78963ddc04a2fdfd4d9d324f8b/0129833969v2.jpeg "NIS2 sollte mithilfe von Sichtbarkeit durch zentrales Logging und Asset-Daten, Incident Response mit Runbooks und Übungen sowie Lieferketten mit klaren Standards und Nachweisen umgesetzt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/e9/7ee9f8f0ee46221ef0ee0c32a9e41e35/0129797426v1.jpeg "Der robuste und flüssigkeitsgekühlte Poweredge XR9700 ist laut Dell zwar primär für den Cloud-RAN-Einsatz an ungeschützten Außenstandorten entwickelt, eignet sich aber auch als Server für KI- und Edge-Anwendungen in der Industrie. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/1d/2b/1d2ba037c1d40fc9ababa32b9e68b8bd/0129676026v2.jpeg "KI-Inkubatoren spielen bei Adesso eine entscheidende Rolle, damit ambitionierte KI-Projekte in Unternehmen nicht ins Stolpern kommen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/f2/92f27a3e4870f87fd55016aad56601d4/0129827083v1.jpeg "Die Telekom einen bald verfügbaren KI-Assistenten für Telefonate präsentiert. Bei Telefonaten im Handynetz der Deutschen Telekom sollen die Gesprächsteilnehmer künftig somit auf eine KI zurückgreifen können – und das auch, wenn nur ein Gesprächsteilnehmer Telekom-Kunde ist. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/e4/5ee45d38526b9c4a89ab7a3891c482e0/0129750153v2.jpeg "Zum Weltfrauentag bietet die ADN Akademie zwei kostenfreie KI-Trainings für Frauen. Damit will der VAD einen gezielten Beitrag zur Förderung weiblicher Talente in der männlich geprägten IT-Branche leisten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/4a/f14a77de3451774cbfacb8ad24232809/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e2/96e2ed838299b4e26fabfd008d818470/0129570774v2.jpeg "Ein Blick in die Zukunft: Das BSI erklärt in seiner technischen Richtlinie die Verschlüsselungsstandards RSA und ECC ab 2032 für unsicher, da Quantenrechner diese in Sekunden brechen können. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e6/82/e682dafc14d3d790f81820bf761a8519/0129537668v2.jpeg "Verzahnte Sicherheit: Ab Januar 2027 müssen funktionale Sicherheit und IT-Security als Einheit betrachtet werden. Manipulationen an der digitalen Steuerung dürfen die physische Sicherheit der Maschine nicht gefährden. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/c3/65/c36588a166c5c2f7f0df83dfdbc20612/0129675422v1.jpeg "(Bild: EATON)")
:quality(80)/p7i.vogel.de/wcms/cb/3c/cb3cf6ec4cf468cccbe06baeb69bb873/0129673777v2.jpeg "(Midjourney,KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/9e/509ee2ab58134f5694569c42acc12563/0129673767v2.jpeg "Mit den skalierbaren Jabra PanaCast Room Kit Lösungen, können virtuell Teilnehmende auch die Sprechenden ganz hinten im Raum gut sehen und hören. (Bild: Jabra)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:quality(80)/p7i.vogel.de/wcms/77/21/7721f7b74ae0a4556ccd26a472bb8b38/0129596703v1.jpeg "Der IT-Executive Summit der Vogel IT-Akademie findet vom 25. bis 26 März 2026 in Berlin statt. (Bild: Vogel IT-Medien)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/4c/614c2e51e7026/schneider-lio-life-green-rgb.jpeg "schneider-lio-life-green-rgb (IT-BUSINESS)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
Fügt der Administrator des Zielsystems eine Gruppe hinzu, ist diese Zuweisung im IdM gesondert gekennzeichnet und somit jederzeit sichtbar. Die Provisionierung des IdM-Systems lässt diese additive Gruppenzuordnung im Zielsystem dann unberührt, so dass auch dort eine solche entfernte Gruppenzuordnung durch das IdM nicht wieder angelegt wird.
Prüfbarkeit
Das IdM speichert sowohl die aktuellen Personendaten als auch eine Kopie der temporären Account- und Gruppendaten der angebundenen Zielsysteme und kann dadurch Rollen und Permissions innerhalb des Systems umsetzen. Erst wenn diese Umsetzung im IdM-internen System fehlerfrei abgelaufen ist, werden die aktuellen Account- und Gruppendaten in das jeweilige reale Zielsystem synchronisiert. Diese scheinbar umständliche Vorgehensweise ist von Vorteil, wenn SODs (Segregation of Duties) überprüft werden müssen. Hierbei handelt es sich um eine Überprüfung von Rollen und Berechtigungen, welche sich gegenseitig ausschließen. Die Überprüfung der SODs ist innerhalb des IdM-Systems nur mit Kenntnis über die virtuellen Zielsysteme sinnvoll lösbar, da bei einer direkten Rechtegewährung im realen Zielsystem sich ausschließende Berechtigungen schon umgesetzt wären. Wichtig für die Sicherheit: Das IdM erlaubt erst nach Bereinigung der SODs eine Synchronisation von Berechtigungen in die Zielsysteme.
Ausblick
ZRWest denkt bereits über eine Erweiterung des Rollenmodells nach. Die neuen Rollen werden den Zugang zu Systemen wie Lotus Notes oder DX-Union erlauben und für externe Mitarbeiter und Schulungs-Accounts ausschließlich per Hand zugewiesen. In Verbindung mit Ablaufdaten wird das IdM regelmäßig überprüfen, ob ungenutzte Accounts und Berechtigungen unbemerkt verwendbar werden. Als weitere Schritte sind die Einführung eines User-Self-Services mit einer delegierten Administration und eine Bereitstellung der produktinternen Audit-Funktionalitäten geplant.
(ID:2014528)
:quality(80)/p7i.vogel.de/wcms/58/f9/58f9f1709932c02a505346dd53d210bb/0126745194v1.jpeg "Sicherheitsteams müssen unzählige Identitäten und Berechtigungen im Auge behalten, die über eine Vielzahl von Cloud-Services verstreut sind – ohne eine durchdachte Strategie für Identity Security ist das nicht mehr zu schaffen. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/d1/b9d18c6264ad2368cadc293cd696578e/0124322469v2.jpeg "Crowdstrike setzt auf KI-gestützte Sicherheitslösungen, um Identitätsangriffe zu bekämpfen. Mitarbeitende sollten ihre Anmeldeinformationen stets im Blick behalten und verstehen, wie wichtig präventiver Schutz ist. (Bild: Midjourney / KI-generiert)")