Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Michael Butz Geschäftsleitung

Veröffentlicht von:Paulina Maus Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Michael Butz Geschäftsleitung"—  Präsentation transkript:

1

2 Michael Butz Geschäftsleitung
A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH Michael Butz Geschäftsleitung

3 Leistungen von A-Trust
Consulting und Projektmanagement Zertifikatsrelevante Erstinformation PKI Business Workshop Ausstellung von Zertifikaten für Private und Unternehmen Soft- oder Hardwarebasierend Client- oder Serverbasierend Amtssignatur Spezialzertifikate mit individuellem Inhalt Lieferung von Software Treiber, Verwaltung, Erstellung, Prüfung Lieferung von Multifunktionalen Chipkarten

4 Ihr Ausweis im Internet
inside  Haftung für Eindeutigkeit der Identität  erfüllt  Sichere Identifikation  erfüllt  Rechtsgültige Unterschriftsleistung  erfüllt

5 Mitarbeiterkarten Multifunktionale Chipkarte als Mitarbeiterausweis
Sicherstes derzeit verfügbares Medium Optische Sicherheitsmerkmale (hohe Fälschungssicherheit) Verschiedenste kontaktlose Chips (RFID) Single-sign-on, Domainlogin,... Zutrittskontrolle, Zeiterfassung Sichere Signaturen Einfache Signatur für z.B. Mailverschlüsselung und –signatur Bürgerkartenfunktion für Behördenkontakt

6 Beispiele Multifunktionale Karten Maestrokarte Mastercard
Amtliche Lichtbildausweise Dienstausweis der Republik Österreich Notarausweis Rechtsanwaltsausweis Apothekerausweis Sachverständigenausweis Dolmetscherausweis Ziviltechnikerausweis WU Studentenausweis Mitarbeiterausweise

7 Nutzen für Ihr Unternehmen
Bestmögliche rechtliche Sicherheit, ersetzt die Schriftform Ersatz von PINs und TANs Ersatz der eigenhändigen Unterschrift für z.B. Online- Vertragsabschlüsse, Kontoeröffnungen,.... (BWG §40) Zeit- und Ortsunabhängige Unterschriftsleistung möglich Erhöhung der Kundenbindung – Cross-Selling Optimierung der Prozesse Signifikante Reduktion von Durchlaufzeit und -kosten Vermeidung von Medienbrüchen in digitalisierten Abläufen Absicherung gegen aktuelle Bedrohungen im Internet durch bestmögliche technische Sicherheit (Phishing, ...)

8 DANKE FÜR IHR VERTRAUEN !

9 Secure Identity Management bei Raiffeisen Günter Weinhandl Raiffeisen Informatik

10 2. größter IT-Services Provider in Österreich
(Quelle: IDC-Studie 2007: IDC Market Analysis, Austria IT Services Forecast & 2006 Vendor Shares)

11 Der österreichische IT-Versorger
IT Operations Outsourcing Security Services Software Solutions Client Management Output Services Constantinus AWARD Errichtung des Zentralsystems LKW-Maut MERCUR Errichtung des Zentralsystems LKW-Maut Open Source Best Practice Award 2004 Serviceorientiertes Framework für Java-basiertes Portal

12 Was ist Identity Management?
Unternehmens-prozesse Sicherheits-richtlinien Informations-technologie Nun gestatten Sie mir einen Ausflug in die Vergangenheit und um genau zu sein in das Jahr 1969 wo neben der Mondlandung noch ein weiteres Großereignis stattgefunden hat. Die Gründung des Raiffeisen Rechenzentrums in Wien. Einem Unternehmen das es sich zum Ziel gesetzt hat, in pionierhafter Weise die IT Grundversorgung von Raiffeisenbanken aufzubauen. Tja, und dieses Unternehmen hat seinen Job nicht schlecht gemacht und ist mittlerweile der 3. größte IT-Services Anbieter in Österreich und versorgt 250 Banken mit mehr als 1000 Bankstellen mit allem was für die Bankgeschäfte an IT erforderlich ist. Jedes Jahr laufen fast 300 Millionen zeit- und unternehmenskritische Transaktionen über unsere Systeme. Und wehe das Werkl steht einmal. Dann ist Feuer am Dach. Was aber auch klar ist, denn die IT stellt für die Bankenwelt von allen erfolgskritischen Faktoren einen der wichtigsten dar. Denn die Bankenwelt lebt von zeitkritischen Informationen und die Produkte, die verkauft werden sind IT Transaktionen. Daher ist vom die IT für die Bankenwelt vom Stellenwert her sicher vergleichbar mit der LKW Flotte für einen Spediteur. zur Steuerung des sicheren Zugriffs auf digitale Unternehmens-Ressourcen!

13 Fragen, die Sie sich stellen sollten…
Liegen Ihre Benutzerdaten in unterschiedlichen Systemen? Haben Sie mehr Benutzer in Ihren Systemen als Mitarbeiter? Sind die Benutzerdaten in all Ihren Systemen immer aktuell? Werden ihre Zugriffsrechte zentral verwaltet?

14 Fragen, die Sie sich stellen sollten…
Wissen Sie, welcher Mitarbeiter welche Berechtigungen hat? Wer hat diese wann vergeben? Wie lange wartet ein neuer Mitarbeiter, bis er alle Berechtigungen hat? Müssen sich Ihre Benutzer mehrere Passwörter merken? Sind diese Passwörter sicher?

15 Typische Ausgangslage
Inhomogene Prozesse der Benutzer- und Berechtigungsverwaltung Unzureichender Automatisierungsgrad in der IT-Unterstützung dieser Prozesse Zu geringe Kontrollmechanismen bei der Berechtigungsvergabe hohe Aufwände bei der Durchführung von Audits (Datenbereitstellung) Spürbare Probleme in der Datenqualität Bestehende Sicherheitslücken im System- und Applikations-Zugang, z.B. durch Musteruser und Gruppenuser

16 ZIEL User Lifecycle Management EFFIZIENTE Prozesse in
EINEM zentralen System mit VOLLER Historie ZIEL

17 Lösungsüberblick - Secure Identity Management
Single Sign On SIM

18 Unsere Lösung - IM 1/2 zentrale Abbildung der Prozesse zur Identitäts- und Rechte-Verwaltung Automatische Anlage der relevanten User und Rechte in den jeweiligen Applikationen (Provisioning) Automatisierung der Rollenzuteilung Rollenkonflikte (Separation of Duties) Zeitliche Berechtigungsüberlappungen alle Aktionen mit Terminsteuerung (Post-it gilt nicht!) Logistikprozesse bzgl. Smartcard Bessere Lizenz-Nutzung und Verrechnung

19 Unsere Lösung - IM 2/2 User Self Service („Rechte-Shop“)
Berechtigungsantrag durch den Mitarbeiter Freigabe durch den Verantwortlichen Automatische Provisioning der Rechte und zentrale Dokumentation Reporting Auswertbarkeit aller Aktionen des IM-Systems Standardisierte und maßgeschneiderte Benutzerreports Zielsystemabgleich (Soll/Ist Vergleich)

20 Unsere Lösung - PKI Smartcard für Windows Anmeldung
Zertifikatsbasiert mit Smartcard und Pin Entspricht den 2 Faktoren: Haben und Wissen Automatische Sperre des Arbeitsplatzes beim „Ziehen“ der Karte Hybridkarte mit berührungslosen Chip für Zutritt, Zeiterfassung, Bezahlen in der Kantine mit „digitale Signatur“- Funktion der a.trust Kann für sicheren VPN-Zugriff verwendet werden

21 Unsere Lösung - SSO unternehmensweites Single Sign On (SSO)
Applikations-Anmeldung ohne Benutzerinteraktion Sichere Passwörter, die der Benutzer nicht kennt Benutzer kann sein Passwort nicht mehr vergessen  Entlastung Helpdesk Sichere, zentrale Ablage der Login-Daten Einbindung von Windows-, Web-, und Host- basierten Anwendungen Zentrales Protokollieren der Anmeldungen technisch möglich

22 Nutzen einer SIM-Lösung
SIM schafft den Spagat: Sicher- heit Komfort Kosteneinsparung

Herunterladen ppt "Michael Butz Geschäftsleitung"

Ähnliche Präsentationen

Surfen im Internet.

Surfen im Internet.
Thin Clients und SmartCards an der HU

Thin Clients und SmartCards an der HU
EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.

EControl –Identity Lifecycle Management kann so einfach sein Management Erstellung Nutzer-Selbstverwaltung Audit Wolfgang Berger Omni Technology Solutions.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Überleben im Paragraphendschungel.

Überleben im Paragraphendschungel.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.

Fachgerechte Bereitstellung von Geoinformationen mit Service- orientierten Infrastrukturen Niklas Panzer - PRO DV Software AG Wachtberg 24. September 2008.
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS.

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Wirtschaftsinformatik Göppingen – WF5 Enterprise Projektmanagement undDokumentenmanagement M. Feil | C. Kehrle | J. Buhleier.

Wirtschaftsinformatik Göppingen – WF5 Enterprise Projektmanagement undDokumentenmanagement M. Feil | C. Kehrle | J. Buhleier.
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
Identity Management@GSI für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de.

Identity für GSI Michael Dahlinger, GSI
IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.

IBM Workplace Forms - In Kürze © 2007 IBM Corporation XML basierte elektronische Formulare: Effizienzsteigerung und Kostenreduktion durch Automatisierung.
Web Single Sign-On Nutzen eines optimalen Zusammenspiels von Authentisierung und WAF Marc Bütikofer Senior Security Engineer Kryptologie & Security.

Web Single Sign-On Nutzen eines optimalen Zusammenspiels von Authentisierung und WAF Marc Bütikofer Senior Security Engineer Kryptologie & Security.
Sichere Authentifizierung SSO, Password Management, Biometrie

Sichere Authentifizierung SSO, Password Management, Biometrie
Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.

Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.
Michael Haverbeck System Engineer

Michael Haverbeck System Engineer
Gliederung Einleitung eID-Infrastruktur und Komponenten

Gliederung Einleitung eID-Infrastruktur und Komponenten
HOB RD VPN HOB Remote Desktop Virtual Private Network

HOB RD VPN HOB Remote Desktop Virtual Private Network

Ähnliche Präsentationen

Google-Anzeigen