IAM Identity und Access Management
GRC Governance, Risk, Compliance
IT-Security/IT-Sicherheit
IT-Organisation
Prozesse, Workflows, Dokumentationen, Regelungen
Digitalisierung
Mitarbeiterführung
Schulungen
Seit über 35 Jahren bin ich in der IT unterwegs, die letzten 25 Jahre im IT-Security-Umfeld.
Von 2001 bis 2016 habe ich in der Landesbank Hessen-Thüringen (Helaba) die IT-Security Administration geleitet.
Aufgabe dieser Einheit waren sämtliche Aspekte der Pflege und Verwaltung von Benutzerkennungen und Berechtigungen inklusive dem Erstellen bankweiter Vorgaben, dem Design notwendiger, revisionssicherer Prozesse und der Einführung zugehöriger Tools und Automationen, so auch ein IAM-System (beta Systems SAM Enterprise Identity Manager). All dies erfolgte für Host, Windows, SAP und eine ganze Reihe separater Systeme und Anwendungen. Die Aufgaben waren sowohl fachlich wie auch technisch gelagert.
Als Gruppenleiter habe ich mich dabei nicht auf die Führungstätigkeiten beschränkt, vielmehr war ich aktiv im Tagesgeschäft und vor allem in den Projekten tätig.
Als Ingenieur habe ich natürlich gern mit Hand angelegt und dies war auch vielfach notwendig, z.B. bei
- Konzeption und Programmierung von Makros und Skripten
- Erstellung von Fach- und DV-Konzepten für Tools
- Konzeption von Workflows wie z.B. Berechtigungsanträge und Rezertifizierungen
- Design von Methoden und Prozessen in der Berechtigungspflege und -verwaltung
- Weiterentwicklung der Vorgaben und des Regelungswesens
- Erstellen von Regelungen und Dokumentationen
- Konstruktion automatisierter Daten(vor)verarbeitungsverfahren (z.B. für IAM und IAM--Prozesse) und Prototypenerstellung
- Einführung eines IAM-Systems und zugehöriger Prozesse
- Extraktion/Injektion von Daten aus/in Systemen, Abgleich
- Erstellung und Review von Berechtigungskonzepten
- Begleitung von Prüfungen, Beseitigung von Prüfungsfeststellungen
- Einrichtung und Pflege von Berechtigungen in Host, Windows Active Directory, SAP
Im Zuge dieser Aktivitäten habe ich die Entwicklungen erlebt, die heutzutage mit dem Schlagwort "Digitalisierung" beschrieben werden und bin daher auch in diesem Themenfeld tätig.
Mittlerweile berate ich Banken und Versicherungen zu Fragen der IT-bezogenen Regulatorik (MaRISK, BAIT, VAIT, DORA, CRA, ...) und im IAM.