Im Rahmen dieses Architekturprojekts für eine international tätige NGO mit kritischer Infrastrukturverantwortung habe ich ein ganzheitliches Identity & Access Management (IAM)-Konzept für eine global verteilte, hybride IT-Umgebung mit über 3.500 Benutzerkonten konzipiert. Ziel war der Aufbau einer sicheren, skalierbaren und auditierbaren Struktur zur Zugriffssteuerung über Cloud- und On-Prem-Grenzen hinweg – im Einklang mit ISO/IEC 27001, dem Schweizer Datenschutzgesetz (DSG) sowie den Anforderungen an die Informationssicherheit gemäss dem Bundesgesetz über die Informationssicherheit beim Bund (ISG) und den Empfehlungen des NCSC.
- Entwicklung eines Hybrid-IAM-Modells mit Microsoft Entra ID, Active Directory und Azure AD Connect
- Konzeption einer weltweit skalierbaren PKI-Infrastruktur zur sicheren System-zu-System-Kommunikation und Authentifizierung
- Definition eines fein granularen Rollen- und Berechtigungskonzepts zur Minimierung von Angriffsflächen
- Evaluierung von Azure Stack HCI als souveräne Edge-Cloud-Komponente für dezentrale Rechenzentren
- Architektur ausgelegt auf Cloud-Souveränität, Betriebssicherheit und regulatorische Nachvollziehbarkeit in einem multi-regulatorischen Umfeld
Schwerpunkte: Azure, Entra ID, Active Directory, LDAP, Azure Stack HCI, Azure Local, PKI, Zertifikatsdienste, Hybrid Identity, IAM-Konzepte, ISO/IEC 27001, DSG (CH), ISG, NCSC, Microsoft Exchange, Microsoft 365, Azure Load Balancer (global & regional), Zero Trust, Least Privilege, Identity Federation / Federation Trusts, Windows Server 2025, RBAC-Konzept, NTP