admin

/admin

About admin

This author has not yet filled in any details.
So far admin has created 17 blog entries.

CreaSys 2019-es évértékelő

A CreaSys Kft. jogosultságelemzési kompetenciájával és a YourEasySec rendszerrel segített tanácsadásával kiemelkedő szolgáltatást nyújt a magyar pénzintézetek számára. Úgy látjuk, hogy végre a piac is felismerte ezt, hiszen más banki tendereket megelőzve, nagyon rövid átfutással kaptunk megbízásokat. Így aztán 2019-ben bevételeink az előző évhez képest 50%-al nőttek, míg pénzintézeti ügyfeleink száma megkétszereződött. A piaci növekedés [...]

By | 2020. február 8.|Hírek|

Átláthatóság és megfelelés a jogosultságkezelésben (2018)

Egy pénzintézet több tucat, esetenként több száz IT rendszerrel rendelkezik melyeknek több ezer elemi jogosultsága számtalan jogosultsági csoportot, szerepkört alkothat.. Ezeknek a jogosultságoknak pedig akár több ezer felhasználója is lehet. Mindezek ismeretében a feladat adott: A legrövidebb időn belül ki kell szolgálni az üzleti igényeket Kézben kell tartani és az üzleti terület felé érthető módon [...]

By | 2018. november 9.|Szakmai anyagok|

Java & Pizza meetup (2017.09.25.) @ Ericsson

A Java&Drink meetup-sorozat legutóbbi eseménye szeptember végén került megrendezésre. Ezúttal új, terméklogónkkal díszített héliumos lufikkal érkeztünk a szokásos helyszínre. Sajnálatos módon ott derült csak ki, hogy a foglalt helyszín helyett az Infóparkban kapott végül helyet a meetup. Szerencsére az eredeti helyszínen a látogatók profi útbaigazítást kaptak, így az elég elkötelezett érdeklődők valamivel később, a szervezési bonyodalom [...]

By | 2017. október 15.|Hírek|

Esettanulmány (2017) – Villámprojekt

Egy hazai pénzintézet a felügyeleti szervtől azt a feladatot kapta, hogy pontosítsák és dokumentálják, hogy melyik munkakörben dolgozó munkatárs milyen jogosultságokkal rendelkezhet, illetve biztosítsák az összeférhetetlen szerepkörök szétválasztását. A bank a feladat végrehajtására pályázatot írt ki, a pályázók közül pedig cégünket választotta a megvalósításra. Ennek elsődleges oka az volt, hogy cégünk rendelkezik egy YourEasySec (YES) [...]

By | 2017. szeptember 18.|Esettanulmány, Szakmai anyagok|

Esettanulmány (2017) – Tényleges jogosultságok auditja

Pénzintézetek esetén elvárás, hogy a különböző rendszerekben a jogosultságok csak megfelelő jóváhagyást követően legyenek beállítva. E célból még kétezres évek első évtizedének végén (2008 körül) Magyarország legtöbb pénzintézeténél bevezettek valamilyen IDM rendszert, mely támogatja a jogosultság igénylés és jóváhagyás folyamatát, és a főbb rendszerek esetén általában (de nem mindenhol) el is végzi a jóváhagyott jogosultságok [...]

By | 2017. szeptember 17.|Szakmai anyagok|

Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD)

A megbízó pénzintézet egyik fő feladata az volt, hogy biztosítsák az összeférhetetlen szerepkörök szétválasztását, ezzel jogosultságok szintjén minimalizálják a folyamatszintű kockázatokat, és megfeleljenek a felügyeleti szerv elvárásainak. A pénzintézet nem rendelkezett olyan központosított jogosultság kezelő rendszerrel, mely alkalmas lett volna a feladat elvégzésére, ezért egy olyan működő megoldást keresett, melyben lehetőség van a szabályok definiálása [...]

By | 2017. szeptember 14.|Esettanulmány, Szakmai anyagok|

Java & Pizza meetup (2017.06.15.) @ Oracle

A legutóbbi Java meetupot júniusban tartottuk meg az Oracle Hungary együttműködésével. Természetesen most sem maradhatott el a pizza és üdítő, így fél 6-tól elkezdődhetett a szakmai előadásokra való ráhangolódás. A résztevők ezalatt kötetlenül megismerkedhettek, és megvitathatták egymással az őket foglalkoztató kérdéseket. Az előző esemény sikerének köszönhetően az érdeklődők száma nőtt, ezúttal körülbelül 65-en jöttek el. [...]

By | 2017. július 10.|Hírek|

Egész napos IdM/IdG oktatás

Egy több, mint 1000 főt foglalkoztató pénzintézeti leányvállalatnál tartottunk egész napos elméleti és gyakorlati oktatást a CreaSys YourEasySec központi jogosultságkezelő rendszer kulcsfelhasználóinak. Az oktatáson asszisztensek, csoportvezetők, információbiztonsági munkatársak, összesen körülbelül 40-en vettek részt. A oktatás célja egyrészt megmutatni, hogy az IDM használata hogyan illeszkedik a napi és eseti feladatok elvégzéséhez, másrészt fokozni a résztvevőkben a [...]

By | 2017. március 23.|Hírek|

3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)

A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé. A jogosultságkezeléssel kapcsolatos új igények eredményeképpen a pénzintézetek komolyan foglalkoznak az IdM rendszereik funkcióinak bővítésével, kiegészítésével, miközben a nagy IdM gyártók is [...]

By | 2016. szeptember 30.|Szakmai anyagok|

Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015)

Megvizsgáltuk, hogy az IdM/IdG megoldások hogyan támogatják az MNB 1/2015. számú az informatikai rendszerek védelméről szóló 2015.02.25.-i ajánlásának való megfelelést. Az Identity Management (IdM) elsődleges feladata, fókusza a felhasználói jogosultságok központi adminisztrációja és automatizálása. Ezen „provisioning” eszközök elsősorban a felhasználói jogosultság adminisztráció IT oldali megközelítésével jöttek létre. Az elmúlt években azonban a jogosultság adminisztráció terén [...]

By | 2016. szeptember 30.|Szakmai anyagok|