IBM Security Access Manager Administration: Beheer en Implementatie van IAM en Toegangscontrole

Introductie tot Identity & Access Management (IAM) en ISAM (2 uur) Wat is IAM en waarom is het cruciaal voor IT-beveiliging? Overzicht van IBM Security Access Manager-architectuur en componenten. Verschillen tussen ISAM, IBM Verify en andere IAM-oplossingen. Praktijk: Deelnemers verkennen de ISAM-console en configureren basisinstellingen.

Installatie en eerste configuratie van ISAM (3 uur) Installatie van IBM Security Access Manager en systeemvereisten. Configureren van users, roles en initial access policies. Praktijk: Deelnemers installeren ISAM en configureren een basis IAM-policy.

Gebruikersbeheer en authenticatiemethoden (2 uur) Werken met LDAP, Active Directory en Identity Federation. Configureren van Multi-Factor Authenticatie (MFA) en Adaptive Access. Praktijk: Deelnemers implementeren LDAP-integratie en testen MFA-beleid.

Werken met Single Sign-On (SSO) in ISAM (3 uur) Implementeren van SSO binnen een enterprise-omgeving. Configureren van Session Management en Token-Based Authentication. Praktijk: Deelnemers configureren SSO voor een interne webapplicatie.

Federated Identity Management en protocollen (2 uur) Configureren van SAML 2.0, OAuth 2.0 en OpenID Connect. Integreren met cloudapplicaties zoals Microsoft 365 en Google Workspace. Praktijk: Deelnemers implementeren Identity Federation met een externe serviceprovider.

Beheer van toegangsbeleid en risicogebaseerde authenticatie (2 uur) Configureren van Policy Decision Point (PDP) en Policy Enforcement Point (PEP). Automatiseren van toegangscontroles op basis van gebruikersgedrag. Praktijk: Deelnemers maken en testen toegangsregels op basis van risiconiveaus.

ISAM als Reverse Proxy voor webtoegang (3 uur) Configureren van ISAM Web Reverse Proxy. Werken met SSL/TLS-certificaten en beveiligde webapplicaties. Praktijk: Deelnemers configureren ISAM Reverse Proxy voor een interne applicatie.

Bescherming van API’s en webtoepassingen (2 uur) Configureren van OAuth API Security en JWT-verificatie. Werken met IBM API Connect en ISAM. Praktijk: Deelnemers beveiligen een API met OAuth 2.0 en testen API-toegang.

Threat Management en inbraakdetectie (2 uur) Configureren van Intrusion Prevention en Anomaly Detection. Gebruik van IBM QRadar-integratie voor real-time monitoring. Praktijk: Deelnemers analyseren en reageren op real-time bedreigingen in ISAM.

Integratie van ISAM met bestaande IT-systemen (3 uur) Koppeling met Active Directory, SIEM en IBM Cloud Identity. Werken met Containerized ISAM in Kubernetes. Praktijk: Deelnemers integreren ISAM met een on-premises LDAP-database.

Compliance, logging en auditing in ISAM (2 uur) Configureren van Security Logging en Forensic Auditing. Opstellen van compliance-rapportages voor GDPR, NIST en ISO 27001. Praktijk: Deelnemers genereren en analyseren security-audit logs in ISAM.

Failover, disaster recovery en high availability (2 uur) Werken met load balancing en replicatie tussen ISAM-servers. Praktijk: Deelnemers configureren high availability en testen failover-scenario’s.

Troubleshooting en foutoplossing in ISAM (3 uur) Werken met ISAM-debugging tools en logbestanden. Oplossen van authenticatie- en toegangsproblemen. Praktijk: Deelnemers analyseren en verhelpen een storing in een ISAM-omgeving.

Case study: implementatie van een ISAM-beveiligingsoplossing (2 uur) Ontwerpen en optimaliseren van een toegangsbeheerstrategie voor een onderneming. Praktijk: Deelnemers implementeren een complete ISAM-oplossing op basis van een real-world scenario.

Examensimulatie en afronding (2 uur) Oefenvragen en hands-on labs voor certificeringsvoorbereiding. Praktijk: Deelnemers oefenen met IBM Security Access Manager examenvragen.