Identity en Access Management

Trends, technologie�n en tools.

18 April 2006 (14-21)
Locatie: Sofitel Diegem (Diegem near Brussels (Belgium))
Gepresenteerd in het Nederlands
Prijs: 480 EUR (excl. 21% BTW)

This event is history, please check out the List of Upcoming Seminars, or send us an email

Check out our related in-house workshops:

Google BigQuery in Practice (INHOUSE WORKSHOP - On Request)

Leerdoelen

Waarom dit seminar?

Dit seminarie behandelt alle fasen van een Identity en Access Management (IAM) project: beargumenteren van de business case, planning en uitrol van een IAM oplossing. Identity en Access Management is een geïntegreerde aanpak van directory services, user management, authenticatie en permissiebeheer. Als u wil bekijken hoe een centrale Identity en Access Management het gebruikers-en permissiebeheer kan vereenvoudigen en transparanter maken doorheen al uw bedrijfsapplicaties heen, dan is dit seminar een aanrader.

Welke vragen worden beantwoord tijdens dit Seminar:

Wat is zijn de strategische en financiële argumenten voor Identity en Access Management?
Wat willen we bereiken met IAM, hoe bouwen we de business case en berekenen de ROI voor een IAM project?
Wat zijn de voornaamste marktspelers, en gaan we voor een best-of-breed of een geïntegreerde end-to-end oplossing?
Hoe kan IAM helpen bij het migreren en upgraden van van één operating system naar een ander?
Direct meetbare voordelen van IAM: aantal paswoord-gerelateerde oproepen bij de helpdesk.
Op welke manier is IAM een noodzakelijke onderliggende component voor enterprise portals?.
U kan uw andere vragen doorgeven aan seminars@itworks.be

Voor wie is dit seminar?

Security architecten en IT managers die IAM oplossingen moeten beargumenteren, ontwerpen en bouwen.
Al wie op de hoogte wil zijn van de huidige stand van zaken van IAM en pplication-level security, single sign-on, ..., etc.
Security en IT auditors die een security infrastructuur moeten beoordelen.
IT managers die een overzicht willen van de concepten achter identity management zoals single sign-on, role-based access control, provisioning, federation, ...

Volledig Programma

13.30u - 14.00u

Registratie en ontvangst van de deelnemers met koffie/thee

14.00u-14.45u

Inleiding: het belang van Identity Management

(Marc Sel en Peter Versmissen, PricewaterhouseCoopers)

Waar kan het fout gaan bij gebruikers- en toegangsbeheer?
De business case voor identity management
ROI en payback time bij AM projecten
Basisconcepten: single sign-on, role-based access control (RBAC), directories en meta-directories, provisioning, federation, role mining...
Strategische keuzes bij een IAM project

14.45h-15.30h

Wat is Secure Identity Management?

(Jan De Clercq, HP Security Office)

Wat doet het voor u? Wat zijn uw pijnpunten: permissiebeheer, Single Sign On, Security, Helpdesk overbelasting, gebruikerscomfort....?

Standpunt van de beheerder: Centraal en geautomatiseerd gebruikersbeheer, rollen en regels gebaseerde toegangscontrole, delegatie van administratie (politiek-organisatorische aspecten)...
Standpunt van de gebruiker: "één keer inloggen" (Single Sign-On, Reduced Sign-On),
Standpunt van de security verantwoordelijke: paswoordenbeheer, sterke authenticatie (smart card, token, one-time password, biometrie)...
Standpunt van de business: onderhoud en consistentie van van gebruikersnamen, ID's, telefoonnummers... Audits en wettelijke vereisten...

Wat zijn de bouwstenen?

Identity Repositories: Directory, Meta-Directory, Virtual Directory, Databases
Beveiligingscomponenten: authenticatie, authorizatie, auditing
Provisioning: automated lifecycle management
Single Sign-On, personalisatie en self service
Management bouwstenen:
- User management
- Access management
- Privacy management
- Federation management

15.30h-16.00h

Koffie/Thee

16.00h-17.00h

Marktoverzicht en analyse

(Jan De Clercq, HP Security Office)

Voor elk van de componenten van een identity management oplossing:
- Identity repositories (Directories and meta-directories...)
- Triple AAA services:
  - Authentication infrastructures
  - Authorization infrastructures
  - Auditing infrastructures
- Web en enterprise Single Sign-On oplossingen
- Sterke authenticatie oplossingen
- Identity lifecycle management tools (provisioning, ...)
- Web access control software
- Privacy management tools
wordt het aanbod en de benadering bekeken van:
- IBM, HP, Microsoft, Novell, CA, RSA, SUN, ...

17.00h-17.45h

Case Study: Ahold

Derk Yntema, project manager IAM

17.45h-19.00h

Dinner

19.00h-19.45h

Realistische verwachtingen voor RBAC implementaties

(Lieven De Moor, SecurIT)

Zin en onzin van de RBAC theorie
- het theoretische model van NIST RBAC versus de realiteit
- overspecificatie en tekortkomingen
RBAC in realiteit : hoe begin ik?
- is een organisie klaar voor RBAC
- is de impact op de organisatie aanvaardbaar
- welk model is optimaal
Organizatorische impact en voorwaarden voor RBAC
- RBAC blijft niet onzichtbaar binnen een organisatie
- de organisatie moet zich aanpassen aan RBAC

19.45h-20.15h

Access Management: Role-Based versus Profile-Based

(Nils Meulemans, SecurIT)

Wat mag U verwachten van een Access Management oplossing, en wat niet.
- op het vlak van authenticatie
- op het vlak van authorisatie
Wat mag U vrwachten van Access Management policies, en wat niet.
- Role-based Access Management
- Profile-based Access Management
Hoe kunnen we het beste van beide alternatieven combineren
- Identity Data Services

20.15h-21.00h

Case Study: Tele Atlas

(Carlo Verdoliva)

Tele Atlas is een producent van digitale kaarten met hoofdkantoor in Gent. De sector van Digital Mapping is in volle expansie en ook Tele Atlas zelf ging door belangrijke veranderingen: integratie met een fusiepartner, en het afstoten van de activiteiten in India.
Carlo Verdoliva licht de Identity Management aanpak bij Tele Atlas toe, die bestond uit een geleidelijke integratie van de bestaande SAP, Active Directory en Novell eDirectory infrastructuur.

21.00u

Einde van dit seminar

Sprekers

Marc Sel (PricewaterhouseCoopers)

Marc Sel is Director Global Risk Management Services bij PricewaterhouseCoopers Risk Management.

Marc's carrière voerde langs Texas Instruments, Alcatel (voorheen Bell Telephone Manufacturing Company) en Esso. In januari 1989 startte hij als consultant bij Coopers & Lybrand, en hij is nu directeur van de Belgische "Security & Technology" groep van PwC.

Zijn specialisatie is security technologie en cryptografie, in het bijzonder in een netwerkomgeving. Publicaties, lezingen en presentaties zijn terug te vinden op zijn persoonlijke website.

Peter Versmissen (PricewaterhouseCoopers)

Peter Versmissen is Principal Advisor in de IT Management groep bij PricewaterhouseCoopers.

Initieel hield Peter zich vooral bezig met IT audit opdrachten om zijn kennis vervolgens te verruimen in het security domein. In die context heeft hij verscheidene klanten bijgestaan in het uitvoeren van uiteenlopende security projecten (gaande van het opstellen van LT security plannen tot het implementeren van specifiek technische security projecten). Momenteel is Peter verantwoordelijk voor het invoeren van een Identity Management oplossing, waarbij zowel de organisatorische als de technische implicaties onder zijn bevoegdheid vallen.

Jan De Clercq (HP Security)

Jan De Clercq is lid van het HP Security Office. Hij is gespecialiseerd in identity management en security voor de Microsoft platformen. Hij is auteur van "Windows Server 2003 Security Infrastructures" (Digital Press, March 2004, ISBN: 1555582834), en schreef mee aan "Mission-Critical Active Directory - Architecting a Secure and Scalable Infrastructure" (Digital Press, 2001, ISBN: 1-55558-240-0).

Jan was spreker op verschillende Microsoft en security conferenties. De laatste jaren was hij adviseur rond security aspecten bij verschillende grote Windows deployments, en bij grote PKI en SSO projecten.

Nils Meulemans (SecurIT)

Nils Meulemans is Chief Technology Officer en medestichter van SecurIT, een bedrijf gespecialiseerd in Identity & Access Management.

Hij is licentiaat computerwetenschappen (V.U.B.) en was verschillende jaren lang betrokken bij standaardisering en pilootprojecten rond X.500 en LDAP directories. In Augustus 1999 stichtte hij mee SecurIT. Nils was betrokken bij grote Identity and Access Management projecten binnen en buiten de Benelux. Op dit moment is Nils senior security architect in het eID project bij Acerta en in het Validation Certification project bij het Centre Informatique de l’ �tat in Luxemburg.

Lieven De Moor (SecurIT)

Lieven De Moor is Security Architect voor Identity Management bij SecurIT, en produktmanager voor SecurIT’s R-Man, een RBAC-enablement framework voor ITIM implementaties.

De voorbije jaren is hij betrokken bij de meeste grote Identity Management projecten in de Benelux, als consultant, architect en projectleider. Hij heeft een brede achtergrond in databases, ERP en collaboration solutions.

Derk Yntema (Ahold)

DERKYNTEMA Derk Yntema is inmiddels meer dan 25 jaar verbonden aan Ahold, houdstermaatschappij van marktleider Albert Heijn in Nederland en vele andere toonaangevende "brands" in Europa en de US.

Binnen het Ahold concern heeft Derk vele functies bekleed zowel in de lines-of-business als in ondersteunende, adviserende (IT-)functies. De laatste 3 jaar is Derk verantwoordelijk geweest voor de uitrol van een organisatie brede Identity & Access Management oplossing met gebruikmaking van de IBM Tivoli security portfolio. Inmiddels heeft Derk binnen Ahold wereldwijde verantwoordelijkheid voor de uitrol van Tivoli Identity & Access Manager.

Derk is voorzitter van de Dutch Tivoli User Group en spreekt met regelmaat op evenementen over zijn diepgaande implementatie ervaringen.

Questions about this ? Interested but you can't attend ? Send us an email !