← Tillbaka till portfolio
Julian Rieger
IAM – NIS2 & Identity Management
Kurs: Identity and Access Management  |  2026

Om projektet

Detta kursarbete simulerar rollen som IT-säkerhetskonsult hos GreenTyre Recycling AB – ett fiktivt däckåtervinningsföretag klassificerat som viktig entitet under NIS2-direktivet (EU 2022/2555). Projektet täcker hela IAM-livscykeln: från riskanalys och identifiering av GAP mot NIS2, via praktisk implementation av Active Directory-kontroller, till molnbaserad identitetshantering i Microsoft Entra ID.

Labmiljö: Windows Server 2019 (mylab.local), Windows 11-klient, Microsoft Entra ID (julianflaggoronline.onmicrosoft.com).

Active Directory Microsoft Entra ID NIS2 / EU 2022/2555 ISO/IEC 27002:2022 MFA / Conditional Access Kerberos Authentication Policy Silos IGDLA / SoD
Del 1 – Risk- och sårbarhetsanalys (RSA)
Datum: 2026-02-23
⬇ Ladda ner PDF

En strukturerad RSA genomförd för GreenTyre Recycling AB med fokus på Identity and Access Management i företagets hybridmiljö (AD DS + Entra ID). Sju riskområden identifierades och bedömdes mot NIS2 och ISO/IEC 27002:2022 – från svag autentisering (Hög/Röd) och PIM/PAM-brister till leverantörskedjans säkerhet. Varje risk dokumenteras med konsekvensanalys, riskmatris och konkreta åtgärdsrekommendationer.


Del 3 – Segregation of Duties (SoD) med IGDLA
Datum: 2026-02-28  |  Domän: mylab.local (Windows Server 2019)
⬇ Ladda ner PDF

Implementering av Segregation of Duties i Active Directory med hjälp av IGDLA-principen (Identity → Global Group → Domain Local Group → Access). Rollseparation skapades för IT, HR och Ekonomi – konfidentiella resurser är helt otillgängliga för icke-IT-personal. Behörigheter hanteras uteslutande via grupper, aldrig direkt på användarnivå, vilket möter NIS2 Art. 21 och ISO/IEC 27002:2022 kontroll 5.3 och 5.15.


Del 4 – Authentication Policy Silos (Tier0-skydd)
Datum: 2026-02-28  |  DC: WIN2019VM
⬇ Ladda ner PDF

Konfiguration av Authentication Policy Silos i AD DS för att skydda Tier0-kontot (DA_Admin) mot lateral rörelse. Tier0-kontot kan fysiskt endast autentisera mot domänkontrollanten – KDC:n nekar autentisering mot Tier1/Tier2-enheter redan innan uppkoppling sker. Kerberos TGT-livstid begränsades till 240 minuter (standard: 10 timmar) för att minimera exponeringsfönstret vid ett komprometterat Kerberos-biljett.


Del 5 – Identitetshantering i Microsoft Entra ID (MFA & Conditional Access)
Datum: 2026-03-05  |  Tenant: julianflaggoronline.onmicrosoft.com
⬇ Ladda ner PDF

Praktisk implementation av identitetshantering i Microsoft Entra ID (tidigare Azure AD). Tre användarkonton skapades med olika behörighetsnivåer (Global Admin, Skrivartekniker, Vanlig användare). MFA aktiverades med status Enforced för samtliga konton via Microsoft Authenticator/SMS. Conditional Access-policyer konfigurerades och testades – inloggning utan MFA-verifiering nekas.


Projektplan – NIS2 Compliance & IAM-förstärkning
Datum: 2026-02-26  |  Budget: 400 000 SEK  |  Version: 1.0
⬇ Ladda ner PDF

Strukturerad projektplan för att åtgärda samtliga GAP identifierade i RSA:n och uppnå verifierbar NIS2-efterlevnad. Projektet löper 2026-03-02 till 2026-07-17 med Julian Rieger som projektledare. Åtgärder inkluderar: MFA på 100% av konton, Entra ID PIM med just-in-time-åtkomst, strukturerad backupstrategi, IAM-process för externa konsulter, säkerhetsutbildning för all personal och förberedelse för tillsyn och revision.