A CreaSys Kft. jogosultságelemzési kompetenciájával és a YourEasySec rendszerrel segített tanácsadásával kiemelkedő szolgáltatást nyújt a magyar pénzintézetek számára. Úgy látjuk, hogy végre a piac is felismerte ezt, hiszen más banki tendereket megelőzve, nagyon rövid átfutással kaptunk megbízásokat. Így aztán 2019-ben bevételeink az előző évhez képest 50%-al nőttek, míg pénzintézeti ügyfeleink száma megkétszereződött. A piaci növekedés [...]
Egy pénzintézet több tucat, esetenként több száz IT rendszerrel rendelkezik melyeknek több ezer elemi jogosultsága számtalan jogosultsági csoportot, szerepkört alkothat.. Ezeknek a jogosultságoknak pedig akár több ezer felhasználója is lehet. Mindezek ismeretében a feladat adott: A legrövidebb időn belül ki kell szolgálni az üzleti igényeket Kézben kell tartani és az üzleti terület felé érthető módon [...]
A Java&Drink meetup-sorozat legutóbbi eseménye szeptember végén került megrendezésre. Ezúttal új, terméklogónkkal díszített héliumos lufikkal érkeztünk a szokásos helyszínre. Sajnálatos módon ott derült csak ki, hogy a foglalt helyszín helyett az Infóparkban kapott végül helyet a meetup. Szerencsére az eredeti helyszínen a látogatók profi útbaigazítást kaptak, így az elég elkötelezett érdeklődők valamivel később, a szervezési bonyodalom [...]
Egy hazai pénzintézet a felügyeleti szervtől azt a feladatot kapta, hogy pontosítsák és dokumentálják, hogy melyik munkakörben dolgozó munkatárs milyen jogosultságokkal rendelkezhet, illetve biztosítsák az összeférhetetlen szerepkörök szétválasztását. A bank a feladat végrehajtására pályázatot írt ki, a pályázók közül pedig cégünket választotta a megvalósításra. Ennek elsődleges oka az volt, hogy cégünk rendelkezik egy YourEasySec (YES) [...]
Pénzintézetek esetén elvárás, hogy a különböző rendszerekben a jogosultságok csak megfelelő jóváhagyást követően legyenek beállítva. E célból még kétezres évek első évtizedének végén (2008 körül) Magyarország legtöbb pénzintézeténél bevezettek valamilyen IDM rendszert, mely támogatja a jogosultság igénylés és jóváhagyás folyamatát, és a főbb rendszerek esetén általában (de nem mindenhol) el is végzi a jóváhagyott jogosultságok [...]
A megbízó pénzintézet egyik fő feladata az volt, hogy biztosítsák az összeférhetetlen szerepkörök szétválasztását, ezzel jogosultságok szintjén minimalizálják a folyamatszintű kockázatokat, és megfeleljenek a felügyeleti szerv elvárásainak. A pénzintézet nem rendelkezett olyan központosított jogosultság kezelő rendszerrel, mely alkalmas lett volna a feladat elvégzésére, ezért egy olyan működő megoldást keresett, melyben lehetőség van a szabályok definiálása [...]
A legutóbbi Java meetupot júniusban tartottuk meg az Oracle Hungary együttműködésével. Természetesen most sem maradhatott el a pizza és üdítő, így fél 6-tól elkezdődhetett a szakmai előadásokra való ráhangolódás. A résztevők ezalatt kötetlenül megismerkedhettek, és megvitathatták egymással az őket foglalkoztató kérdéseket. Az előző esemény sikerének köszönhetően az érdeklődők száma nőtt, ezúttal körülbelül 65-en jöttek el. [...]
Egy több, mint 1000 főt foglalkoztató pénzintézeti leányvállalatnál tartottunk egész napos elméleti és gyakorlati oktatást a CreaSys YourEasySec központi jogosultságkezelő rendszer kulcsfelhasználóinak. Az oktatáson asszisztensek, csoportvezetők, információbiztonsági munkatársak, összesen körülbelül 40-en vettek részt. A oktatás célja egyrészt megmutatni, hogy az IDM használata hogyan illeszkedik a napi és eseti feladatok elvégzéséhez, másrészt fokozni a résztvevőkben a [...]
A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé. A jogosultságkezeléssel kapcsolatos új igények eredményeképpen a pénzintézetek komolyan foglalkoznak az IdM rendszereik funkcióinak bővítésével, kiegészítésével, miközben a nagy IdM gyártók is [...]
Megvizsgáltuk, hogy az IdM/IdG megoldások hogyan támogatják az MNB 1/2015. számú az informatikai rendszerek védelméről szóló 2015.02.25.-i ajánlásának való megfelelést. Az Identity Management (IdM) elsődleges feladata, fókusza a felhasználói jogosultságok központi adminisztrációja és automatizálása. Ezen „provisioning” eszközök elsősorban a felhasználói jogosultság adminisztráció IT oldali megközelítésével jöttek létre. Az elmúlt években azonban a jogosultság adminisztráció terén [...]
