28: Identity und Access Management mit SSI

Diese Folge ist unser Beitrag zum European Cyber Security
Month (ECSM) des Bundesamtes für Sicherheit in der
Informationstechnik (BSI). Sie dreht sich um Identity
and Access Management (IAM) mit dem
Schwerpunkt Benutzerrechte. Gäste diesmal:


Dr. André Kudra, Vorstand der esatus AG, Experte für
Informationsicherheitsberatung und Zugpferd hinter der
Self-Sovereign Identity-Lösung ("SSI") "SeLF" Mit André hat Frank
schon die Legal Bits-Folgen 5 ("Blockchains und Smart
Contracts") und 20 ("CRM + DSGVO = Chance für ehrlichen
Dialog?") gemacht. esatus AG ist sog. „Founding Steward“
(der erste in Deutschland) des Identitätsnetzwerkes Sovrin,
das inzwischen mehr als 60 Stewards umfasst.

Christian Schülke, Inhaber von Schülke Internet Security
Consulting, Informationssicherheitspraktiker der ersten Stunde



Wir sprechen darüber,


wie Hacks geschehen können bzw. wie falsch gesetzte
Benutzerrechte ein Risiko darstellen,

warum Benutzerrechteverwaltung in praktisch allen Unternehmen
gleichzeitig kritisch und entweder unmöglich oder extrem
aufwändig sauber zu verwalten sind und

wie man Benutzerrechteverwaltung aufsetzen und/oder
verbessern kann.