In de schriftelijke Identity & Access Management cursus krijgt u een solide basis en praktische handvatten om identiteiten en toegangsrechten veilig, efficiënt en beheersbaar in te richten. Beheer, beveilig en controleer digitale identiteiten en toegangsrechten binnen uw organisatie!
Organisaties werken met steeds meer systemen, applicaties en cloudomgevingen. Het aantal digitale identiteiten groeit daardoor snel. Een medewerker in een middelgrote organisatie beschikt al snel over 15 tot 20 accounts; in grote organisaties loopt dit makkelijk op tot 70. Het resultaat: een flinke beheerlast en een toenemende afhankelijkheid van betrouwbare processen en technologie.
Identity & Access Management (IAM) helpt organisaties om gebruikers - medewerkers, klanten, leveranciers en partners - efficiënt en veilig toegang te geven tot informatie en applicaties. Met een centrale IAM-aanpak verlaagt u de beheerkosten, voldoet u aan compliance-eisen, verhoogt u de productiviteit en versterkt u de informatiebeveiliging.
Deze schriftelijke cursus geeft u een compleet en onafhankelijk overzicht van IAM: van basisbegrippen tot governance, authenticatie, provisioning, access control, federatie en moderne oplossingen in de cloud.
Voor wie is de IAM-training geschikt?
IT-managers, informatiemanagers, hoofden van informatiebeveiliging, IT-auditors, netwerkbeheerders, procesmanagers, veiligheidsarchitecten, identiteitsmanagers, risicomanagers, compliance managers, HR-managers, controllers.
Duur training
Elf lessen (ongeveer 4-6 uur per les studiebelasting).
Schriftelijk per post te ontvangen; wekelijks, tweewekelijks of in één keer.
Globale inhoud
1. Introductie
- Informatie en informatiesysteem
- Wat is een digitale identiteit?
- IAM-begrippen: subject, object, entiteit
- De basisprocessen: identificatie, authenticatie, autorisatie en accountability (IAAA)
2. IAM-vraagstukken in de praktijk
- Business drivers voor IAM
- Kostenbesparing en operationele efficiëntie
- Risicomanagement
- Wet- en regelgeving
- Perspectief van de individuele gebruiker
3. Verantwoordelijkheden en kaders
- Rollen, taken en eigenaarschap
- Uitgangspunten en ontwerpprincipes
- Relevante referentiekaders
4. Identity governance
- Directory services: schema’s, toepassingen, functies en standaarden
- Provisioning: handmatig vs. geautomatiseerd, just-in-time, selfservice, unieke identifiers, bronsystemen en implementatieaspecten
5. Authenticatie
- Enkelvoudige en multifactor-authenticatie
- Technieken en methoden
- Risicogebaseerde en continue authenticatie
- Oplossingen en standaarden
6. Wachtwoordbeheer, Single Sign-On & fysieke toegang
- Wachtwoordbeleid, synchronisatie, herstel en passwordmanagers
- Single Sign-On: vormen, technieken en oplossingen
- Fysieke toegangscontrole: risicoanalyse en maatregelen
7. Access Governance
- RBAC: rollen, functies, transparantie, role mining, externe rollen, functiescheiding, beheer en standaarden
- ABAC: kenmerken, varianten en standaarden
- OAuth, UMA, PBAC, RuBAC, LBAC, CapBAC, MAC en DAC
8. Web Access Management & Federated Identity
- WAM: authenticatie, autorisatie, sessiemanagement, beschikbaarheid, beheer, audit en rapportage
- Federated Identity: architectuur, privacy, afsprakenstelsels, provisioning, autorisatie en standaarden
- Onder meer: DigiD, eHerkenning, eID-stelsels, sociale identityproviders
9. Moderne IAM-modellen
- User-centric identity modellen
- Blockchain-toepassingen voor IAM
- Identity as a Service (IDaaS) en CASB
- Customer IAM (CIAM)
- Mobile identity en wearables
10. IoT, API's, RPA, cryptografie, IRM
- IoT en industriële IoT-toepassingen
- API’s en API-gateways
- RPA en de rol binnen IAM
- Cryptografie: hashing, encryptie, digitale handtekeningen, TLS
- Information Rights Management (IRM)
11. Implementatie, Privileged Access Management, audit & rapportage
- IAM-implementatie: maturity assessment, businesscase, strategie, referentiearchitectuur, selectie, realisatie en iteraties
- Privileged Access Management: risico’s en oplossingen
- Auditing & rapportage: SIEM, cloudomgevingen en relevante normenkaders
Rooster komende maanden:
| Datum | Starten maandelijks mogelijk | inschrijven |
|---|---|---|
| Locatie | Schriftelijk | |
Cursisten over deze cursus:
Geen testimonials gevonden.
