Zentrale Säuleder IT-Security

Zentrale Säuleder IT-Security

Identity- und Access-Management: Ein Erfahrungsbericht

Vortrag von Detlef Guski, Director Identity & Access Management, Evonik Industries AGStrategieTage IT Security am 12. und am 13. Februar 2019

Identity- und Access-Management: Ein Erfahrungsbericht

Vortrag von Detlef Guski, Director Identity & Access Management, Evonik Industries AGStrategieTage IT Security am 12. und am 13. Februar 2019

Ganz nach dem Motto „Identity  is the new perimeter“ wird ein einfacher, aber strukturierter und robuster Ansatz  für ein effektives Risiko-Management benötigt. Bei Evonik hat man das erkannt und das Projekt „Integrated Risk Management Approach“ der Evonik IT ins Leben gerufen. Dabei geht es um die Implementierung und die Akzeptanz dieses Ansatzes unter den IT Risk Ownern. Die Verknüpfung des IT-Risiko-Managements mit internen Steuerungsinstrumenten ist von entscheidender Bedeutung, um die Risikosituation für die strategische Ziele der IT-Funktion transparent zu gestalten. Die Transparenz über Risiken wirkt sich maßgeblich auf strategische Ziele der IT-Funktion aus. Die Risk Owner nehmen dadurch ihren konkreten Nutzen am Risiko-Management war. Herr Detlef Guski leitet die Abteilung Identity & Access Management im IT-Service-Bereich von Evonik. In seinem Vortrag berichtet Herr Guski über die Prozessoptimierung im Identitäts- und Rollen-Management, Life Cycle Management und Erfahrungen aus der Praxis.

Die Abteilung von Herrn Guski verantwortet das zentrale Identity & Access Management von Evonik. Dazu gehören neben den klassischen IDM Systemen, Authentifizierungs- und Autorisierungs-Themen auch SAP Rollen- und User-Management sowie SOD-Monitoring. Wichtige aktuelle Themen sind Lifecycle-Management für Identitäten und Rollen sowie abhängige Accounts, die kontinuierliche Härtung der Infrastruktur sowie Weiterentwicklung der Passwortsicherheit, aber auch die Usability. Der Diplom-Mathematiker begann seine berufliche Laufbahn bei Evonik 1988 in der damaligen Degussa in Frankfurt im Fachbereich Informatik und durchlief verschiedene Positionen in der Anwendungsentwicklung, der IT-Organisation, der IT-Strategie und dem IT-Betrieb. 2012 wurde er zum SIO (Security Information Officer) für die Evonik Business Services ernannt und leitete das Evonik CERT. 2013 übernahm Herr Guski die Leitung der Abteilung Compliance, Quality & Administration und 2014 die Leitung der Abteilung IT Risk & IT Quality Management. Seit 2018 nimmt er seine aktuelle Aufgabe wahr.

Evonik ist eines der weltweit führenden Unternehmen der Spezialchemie. Der Fokus auf attraktive Geschäfte der Spezialchemie, kundennahe Innovationskraft und eine vertrauensvolle und ergebnisorientierte Unternehmenskultur stehen im Mittelpunkt der Unternehmensstrategie. Sie sind die Hebel für profitables Wachstum und eine nachhaltige Steigerung des Unternehmenswerts. Evonik ist mit mehr als 36.000 Mitarbeitern in über 100 Ländern der Welt aktiv und profitiert besonders von seiner Kundennähe und seinen führenden Marktpositionen. Im Geschäftsjahr 2017 erwirtschaftete das Unternehmen bei einem Umsatz von 14,4 Mrd. Euro einen Gewinn (bereinigtes EBITDA) von 2,36 Mrd. Euro.

Hier geht es zum Programm der StrategieTage IT Security

Quellen:
www.evonik.de
Controlling & Management Review (Ausgabe 6/2016 – Springer Gabler Verlag)