Zentrale Säuleder IT-Security
Zentrale Säuleder IT-Security
Identity- und Access-Management: Ein Erfahrungsbericht
Vortrag von Detlef Guski, Director Identity & Access Management, Evonik Industries AGStrategieTage IT Security am 12. und am 13. Februar 2019
Identity- und Access-Management: Ein Erfahrungsbericht
Vortrag von Detlef Guski, Director Identity & Access Management, Evonik Industries AGStrategieTage IT Security am 12. und am 13. Februar 2019
Ganz nach dem Motto “Identity is the new perimeter” wird ein einfacher, aber strukturierter und robuster Ansatz für ein effektives Risiko-Management benötigt. Bei Evonik hat man das erkannt und das Projekt “Integrated Risk Management Approach” der Evonik IT ins Leben gerufen. Dabei geht es um die Implementierung und die Akzeptanz dieses Ansatzes unter den IT Risk Ownern. Die Verknüpfung des IT-Risiko-Managements mit internen Steuerungsinstrumenten ist von entscheidender Bedeutung, um die Risikosituation für die strategische Ziele der IT-Funktion transparent zu gestalten. Die Transparenz über Risiken wirkt sich maßgeblich auf strategische Ziele der IT-Funktion aus. Die Risk Owner nehmen dadurch ihren konkreten Nutzen am Risiko-Management war. Herr Detlef Guski leitet die Abteilung Identity & Access Management im IT-Service-Bereich von Evonik. In seinem Vortrag berichtet Herr Guski über die Prozessoptimierung im Identitäts- und Rollen-Management, Life Cycle Management und Erfahrungen aus der Praxis.
Die Abteilung von Herrn Guski verantwortet das zentrale Identity & Access Management von Evonik. Dazu gehören neben den klassischen IDM Systemen, Authentifizierungs- und Autorisierungs-Themen auch SAP Rollen- und User-Management sowie SOD-Monitoring. Wichtige aktuelle Themen sind Lifecycle-Management für Identitäten und Rollen sowie abhängige Accounts, die kontinuierliche Härtung der Infrastruktur sowie Weiterentwicklung der Passwortsicherheit, aber auch die Usability. Der Diplom-Mathematiker begann seine berufliche Laufbahn bei Evonik 1988 in der damaligen Degussa in Frankfurt im Fachbereich Informatik und durchlief verschiedene Positionen in der Anwendungsentwicklung, der IT-Organisation, der IT-Strategie und dem IT-Betrieb. 2012 wurde er zum SIO (Security Information Officer) für die Evonik Business Services ernannt und leitete das Evonik CERT. 2013 übernahm Herr Guski die Leitung der Abteilung Compliance, Quality & Administration und 2014 die Leitung der Abteilung IT Risk & IT Quality Management. Seit 2018 nimmt er seine aktuelle Aufgabe wahr.
Evonik ist eines der weltweit führenden Unternehmen der Spezialchemie. Der Fokus auf attraktive Geschäfte der Spezialchemie, kundennahe Innovationskraft und eine vertrauensvolle und ergebnisorientierte Unternehmenskultur stehen im Mittelpunkt der Unternehmensstrategie. Sie sind die Hebel für profitables Wachstum und eine nachhaltige Steigerung des Unternehmenswerts. Evonik ist mit mehr als 36.000 Mitarbeitern in über 100 Ländern der Welt aktiv und profitiert besonders von seiner Kundennähe und seinen führenden Marktpositionen. Im Geschäftsjahr 2017 erwirtschaftete das Unternehmen bei einem Umsatz von 14,4 Mrd. Euro einen Gewinn (bereinigtes EBITDA) von 2,36 Mrd. Euro.
Hier geht es zum Programm der StrategieTage IT Security
Quellen:
www.evonik.de
Controlling & Management Review (Ausgabe 6/2016 – Springer Gabler Verlag)
Das könnte Sie auch interessieren
9. August 2024
Meta’s geplanter Einsatz von Nutzerdaten für KI stößt auf Bedenken
Die jüngsten Entwicklungen rund um Metas geplante Nutzung von…
12. Juni 2023
Hacked! 72 Stunden eines CISO-Albtraums
Die Tabletop-Simulation "Hacked! 72 Stunden eines CISO-Albtraums"…
21. März 2023
Vom Post-it zu passwortlos
Die Masterclass "Vom Post-it zu passwortlos - So ändern Sie schlechte…
15. September 2020
StrategieTage IT Security 2020 Volume 2
Globalisierung und Digitalisierung prägen unsere Gegenwart. Der…
11. Februar 2020
StrategieTage IT Security Vol. 1 2020
Nichts prägt unsere Zeit mehr als die zunehmende Digitalisierung…
3. Dezember 2019
StrategieTage IT & IT Security D.A.CH. 2019
Hier im The Dolder Grand, Zürichs Hotelwahrzeichen, freuen wir uns…
11. November 2019
StrategieTage IT Security Vol. 2 2019
In unruhigen Zeiten wünscht man sich nichts mehr als Sicherheit.…