Detta kursarbete simulerar rollen som IT-säkerhetskonsult hos GreenTyre Recycling AB – ett fiktivt däckåtervinningsföretag klassificerat som viktig entitet under NIS2-direktivet (EU 2022/2555). Projektet täcker hela IAM-livscykeln: från riskanalys och identifiering av GAP mot NIS2, via praktisk implementation av Active Directory-kontroller, till molnbaserad identitetshantering i Microsoft Entra ID.
Labmiljö: Windows Server 2019 (mylab.local), Windows 11-klient, Microsoft Entra ID (julianflaggoronline.onmicrosoft.com).
En strukturerad RSA genomförd för GreenTyre Recycling AB med fokus på Identity and Access Management i företagets hybridmiljö (AD DS + Entra ID). Sju riskområden identifierades och bedömdes mot NIS2 och ISO/IEC 27002:2022 – från svag autentisering (Hög/Röd) och PIM/PAM-brister till leverantörskedjans säkerhet. Varje risk dokumenteras med konsekvensanalys, riskmatris och konkreta åtgärdsrekommendationer.
Implementering av Segregation of Duties i Active Directory med hjälp av IGDLA-principen (Identity → Global Group → Domain Local Group → Access). Rollseparation skapades för IT, HR och Ekonomi – konfidentiella resurser är helt otillgängliga för icke-IT-personal. Behörigheter hanteras uteslutande via grupper, aldrig direkt på användarnivå, vilket möter NIS2 Art. 21 och ISO/IEC 27002:2022 kontroll 5.3 och 5.15.
Konfiguration av Authentication Policy Silos i AD DS för att skydda Tier0-kontot (DA_Admin) mot lateral rörelse. Tier0-kontot kan fysiskt endast autentisera mot domänkontrollanten – KDC:n nekar autentisering mot Tier1/Tier2-enheter redan innan uppkoppling sker. Kerberos TGT-livstid begränsades till 240 minuter (standard: 10 timmar) för att minimera exponeringsfönstret vid ett komprometterat Kerberos-biljett.
Praktisk implementation av identitetshantering i Microsoft Entra ID (tidigare Azure AD). Tre användarkonton skapades med olika behörighetsnivåer (Global Admin, Skrivartekniker, Vanlig användare). MFA aktiverades med status Enforced för samtliga konton via Microsoft Authenticator/SMS. Conditional Access-policyer konfigurerades och testades – inloggning utan MFA-verifiering nekas.
Strukturerad projektplan för att åtgärda samtliga GAP identifierade i RSA:n och uppnå verifierbar NIS2-efterlevnad. Projektet löper 2026-03-02 till 2026-07-17 med Julian Rieger som projektledare. Åtgärder inkluderar: MFA på 100% av konton, Entra ID PIM med just-in-time-åtkomst, strukturerad backupstrategi, IAM-process för externa konsulter, säkerhetsutbildning för all personal och förberedelse för tillsyn och revision.