Kursbeschreibung
In vielen Unternehmen scheitert IAM nicht an fehlenden Features, sondern an Entscheidungen, die zu grob sind: zu viele Ausnahmen, zu viele Rechte, zu späte Reaktionen. Dieses Expert-Seminar zeigt Dir, wie Du Identity and Access Management mit KI so aufsetzt, dass Zugriffskontrollen dynamisch werden und trotzdem auditierbar bleiben. Du startest mit einem klaren Modell für Identitäten, Rollen, Policies und Segregation of Duties und verankerst SSO und Federation (SAML/OIDC) sauber. Du bewertest MFA und Passkeys als Bausteine gegen Phishing und kombinierst sie mit PAM-Mechanismen wie JIT, JEA, Approval-Flows, Session Recording und Break-Glass. Danach gehst Du in die Praxis der Signale: Welche Daten aus IdP, SaaS, VPN, EDR und SIEM sind entscheidend, wie werden sie angereichert, und wie erkennst Du Bias, Drift und blinde Flecken, die KI-Modelle im IAM unbrauchbar machen. Du entwickelst Use-Cases, die sich in Policies übersetzen lassen: Risk-based Authentication, Conditional Access, Session Risk, sowie Anomalieerkennung für Token-Missbrauch, Impossible Travel und MFA Fatigue. Du lernst, wie Du fail-safe und fail-open Entscheidungen bewusst gestaltest und Ausnahmen so dokumentierst, dass Audits nicht eskalieren. Zum Abschluss nutzt Du LLMs dort, wo sie echten Nutzen liefern: schnelle Zusammenfassungen von Audit Trails, Unterstützung bei Incident Triage und eine RAG-Schicht für Policy- und Berechtigungswissen. Du setzt Sicherheitsmaßnahmen gegen Prompt Injection und Datenabfluss um und definierst KPIs, Reports und Evidenzketten für DSGVO, ISO 27001 und NIS2. Ergebnis ist ein belastbarer Bauplan, den Du in Deiner IAM-Landschaft umsetzen kannst.
Zielgruppe
- IAM- und PAM-Architektinnen und Architekten
- Security Engineers und SOC-Analystinnen und Analysten
- IT-Security- und Compliance-Verantwortliche
- Cloud- und Plattform-Teams mit IdP-Verantwortung
- Für alle, die KI-gestützte Zugriffskontrollen und Governance im IAM aufbauen oder verbessern wollen.
Voraussetzung für die Schulung
- Gute Kenntnisse in IAM-Grundlagen (SSO, Federation, MFA, Rollen/Policies) und grundlegendes Verständnis von Logs und Security-Events.
- Praxisbezug zu einem IdP oder IAM/PAM-System ist hilfreich, aber nicht zwingend.
Kursinhalte
- IAM-Architektur für KI-gestützte Entscheidungen
- Identity Lifecycle, Rollen, Policies, SoD
- SSO, Federation (SAML/OIDC), MFA und Passkeys
- PAM, Secrets, Session Controls
- Zero Trust und Continuous Access Evaluation
- Signale, Datenqualität und Telemetrie
- Login- und Token-Events, Risk Signals, Device Posture
- Log-Quellen: IdP, SaaS, VPN, EDR, SIEM
- Normalisierung, Enrichment, Identity Resolution
- Bias, Drift und Datenlücken im IAM-Kontext
- KI-Use-Cases im IAM, die wirklich wirken
- Anomalieerkennung: Impossible Travel, Token Misuse, MFA Fatigue
- Rollen- und Entitlement-Mining für Least Privilege
- Risk-based Authentication und Adaptive Access
- Automatisierte Access Reviews mit Evidenz
- Policy-Design: Von Regeln zu risikobasierten Kontrollen
- Policy-as-Code Denkweise, Guardrails, Ausnahmen
- Step-up Auth, Conditional Access, Session Risk
- PAM-Workflows: JIT, JEA, Approval, Break-Glass
- Fail-safe vs. fail-open Entscheidungen
- LLMs sicher im IAM einsetzen
- LLM-gestützte Analyse von Audit- und Access-Logs
- Prompting für Incident Triage und Root Cause
- RAG für Policy- und Berechtigungswissen
- Risiken: Prompt Injection, Data Leakage, Halluzinationen
- Governance, Compliance und Nachweisfähigkeit
- Audit Trails, Evidenzketten, Reporting
- Rezertifizierung, SoD-Controls, Delegation
- DSGVO, ISO 27001, NIS2: IAM-relevante Anforderungen
- KPIs: Access Risk, Privilege Creep, Time-to-Remove
