admin

/admin

About admin

This author has not yet filled in any details.
So far admin has created 20 blog entries.

Átláthatóság és megfelelés a jogosultságkezelésben (2018)

Egy pénzintézet több tucat, esetenként több száz IT rendszerrel rendelkezik melyeknek több ezer elemi jogosultsága számtalan jogosultsági csoportot, szerepkört alkothat.. Ezeknek a jogosultságoknak pedig akár több ezer felhasználója is lehet. Mindezek ismeretében a feladat adott: A legrövidebb időn belül ki kell szolgálni az üzleti igényeket Kézben kell tartani és az üzleti terület felé érthető módon [...]

By | 2018. november 9.|Szakmai anyagok|

Java & Pizza meetup (2017.09.25.)

A Java&Drink meetup-sorozat legutóbbi eseménye szeptember végén került megrendezésre. Ezúttal új, terméklogónkkal díszített héliumos lufikkal érkeztünk a szokásos helyszínre. Sajnálatos módon ott derült csak ki, hogy a foglalt helyszín helyett az Infóparkban kapott végül helyet a meetup. Szerencsére az eredeti helyszínen a látogatók profi útbaigazítást kaptak, így az elég elkötelezett érdeklődők valamivel később, a szervezési bonyodalom [...]

By | 2017. október 15.|Hírek|

Esettanulmány (2017) – Villámprojekt

Egy hazai pénzintézet a felügyeleti szervtől azt a feladatot kapta, hogy pontosítsák és dokumentálják, hogy melyik munkakörben dolgozó munkatárs milyen jogosultságokkal rendelkezhet, illetve biztosítsák az összeférhetetlen szerepkörök szétválasztását. A bank a feladat végrehajtására pályázatot írt ki, a pályázók közül pedig cégünket választotta a megvalósításra. Ennek elsődleges oka az volt, hogy cégünk rendelkezik egy YourEasySec (YES) [...]

By | 2017. szeptember 18.|Esettanulmány, Szakmai anyagok|

Esettanulmány (2017) – Tényleges jogosultságok auditja

Pénzintézetek esetén elvárás, hogy a különböző rendszerekben a jogosultságok csak megfelelő jóváhagyást követően legyenek beállítva. E célból még kétezres évek első évtizedének végén (2008 körül) Magyarország legtöbb pénzintézeténél bevezettek valamilyen IDM rendszert, mely támogatja a jogosultság igénylés és jóváhagyás folyamatát, és a főbb rendszerek esetén általában (de nem mindenhol) el is végzi a jóváhagyott jogosultságok [...]

By | 2017. szeptember 17.|Szakmai anyagok|

Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD)

A megbízó pénzintézet egyik fő feladata az volt, hogy biztosítsák az összeférhetetlen szerepkörök szétválasztását, ezzel jogosultságok szintjén minimalizálják a folyamatszintű kockázatokat, és megfeleljenek a felügyeleti szerv elvárásainak. A pénzintézet nem rendelkezett olyan központosított jogosultság kezelő rendszerrel, mely alkalmas lett volna a feladat elvégzésére, ezért egy olyan működő megoldást keresett, melyben lehetőség van a szabályok definiálása [...]

By | 2017. szeptember 14.|Esettanulmány, Szakmai anyagok|

Senior IT-biztonsági (Java) Termékfejlesztőt keresünk

Innovatív IT-biztonsági termék fejlesztésével és kapcsolódó tanácsadással foglalkozó, fejlődő vállalkozásunk core csapatába senior Java fejlesztőt keresünk! 2008-óta foglalkozunk IT biztonsági megoldások fejlesztésével, és 2014 vége óta működünk önálló kisvállalatként. Az elmúlt két év eredményeként folyamatosan bővülő, biztos megrendelői háttérrel, magyar és nemzetközi piacon referenciákkal, valamint nagy növekedési potenciállal rendelkezünk. Ügyfeleink részére olyan (majdnem dobozos) IT [...]

By | 2017. július 12.|Állásajánlat|

Java & Pizza meetup (2017.06.15.)

A legutóbbi Java meetupot júniusban tartottuk meg az Oracle Hungary együttműködésével. Természetesen most sem maradhatott el a pizza és üdítő, így fél 6-tól elkezdődhetett a szakmai előadásokra való ráhangolódás. A résztevők ezalatt kötetlenül megismerkedhettek, és megvitathatták egymással az őket foglalkoztató kérdéseket. Az előző esemény sikerének köszönhetően az érdeklődők száma nőtt, ezúttal körülbelül 65-en jöttek el. [...]

By | 2017. július 10.|Hírek|

Egész napos IdM/IdG oktatás

Egy több, mint 1000 főt foglalkoztató pénzintézeti leányvállalatnál tartottunk egész napos elméleti és gyakorlati oktatást a CreaSys YourEasySec központi jogosultságkezelő rendszer kulcsfelhasználóinak. Az oktatáson asszisztensek, csoportvezetők, információbiztonsági munkatársak, összesen körülbelül 40-en vettek részt. A oktatás célja egyrészt megmutatni, hogy az IDM használata hogyan illeszkedik a napi és eseti feladatok elvégzéséhez, másrészt fokozni a résztvevőkben a [...]

By | 2017. március 23.|Hírek|

Ünnepi jókívánságok

Kedves ügyfelünk, partnerünk, munkatársunk! 2016 számunkra a belső építkezés éve volt, és mint ilyen talán kívülről nem látszik annyira. Mégis mi, és mindazok, akikkel napi munkánk során együtt dolgozunk, határozottan érezzük a fejlődést, előrehaladást. Összességében egy rendkívül eredményes év áll mögöttünk, és a csontjainkban érezzük, hogy a következő még sikeresebb lesz. [...]

By | 2016. december 13.|Hírek|

3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)

A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé. A jogosultságkezeléssel kapcsolatos új igények eredményeképpen a pénzintézetek komolyan foglalkoznak az IdM rendszereik funkcióinak bővítésével, kiegészítésével, miközben a nagy IdM gyártók is [...]

By | 2016. szeptember 30.|Szakmai anyagok|