Szakmai anyagok

/Szakmai anyagok

Esettanulmány (2017) – Villámprojekt

Egy hazai pénzintézet a felügyeleti szervtől azt a feladatot kapta, hogy pontosítsák és dokumentálják, hogy melyik munkakörben dolgozó munkatárs milyen jogosultságokkal rendelkezhet, illetve biztosítsák az összeférhetetlen szerepkörök szétválasztását. A bank a feladat végrehajtására pályázatot írt ki, a pályázók közül pedig cégünket választotta a megvalósításra. Ennek elsődleges oka az volt, hogy cégünk rendelkezik egy YourEasySec (YES) [...]

By | 2017. szeptember 18.|Esettanulmány, Szakmai anyagok|

Esettanulmány (2017) – Tényleges jogosultságok auditja

Pénzintézetek esetén elvárás, hogy a különböző rendszerekben a jogosultságok csak megfelelő jóváhagyást követően legyenek beállítva. E célból még kétezres évek első évtizedének végén (2008 körül) Magyarország legtöbb pénzintézeténél bevezettek valamilyen IDM rendszert, mely támogatja a jogosultság igénylés és jóváhagyás folyamatát, és a főbb rendszerek esetén általában (de nem mindenhol) el is végzi a jóváhagyott jogosultságok [...]

By | 2017. szeptember 17.|Szakmai anyagok|

Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD)

A megbízó pénzintézet egyik fő feladata az volt, hogy biztosítsák az összeférhetetlen szerepkörök szétválasztását, ezzel jogosultságok szintjén minimalizálják a folyamatszintű kockázatokat, és megfeleljenek a felügyeleti szerv elvárásainak. A pénzintézet nem rendelkezett olyan központosított jogosultság kezelő rendszerrel, mely alkalmas lett volna a feladat elvégzésére, ezért egy olyan működő megoldást keresett, melyben lehetőség van a szabályok definiálása [...]

By | 2017. szeptember 14.|Esettanulmány, Szakmai anyagok|

3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)

A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé. A jogosultságkezeléssel kapcsolatos új igények eredményeképpen a pénzintézetek komolyan foglalkoznak az IdM rendszereik funkcióinak bővítésével, kiegészítésével, miközben a nagy IdM gyártók is [...]

By | 2016. szeptember 30.|Szakmai anyagok|

Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015)

Megvizsgáltuk, hogy az IdM/IdG megoldások hogyan támogatják az MNB 1/2015. számú az informatikai rendszerek védelméről szóló 2015.02.25.-i ajánlásának való megfelelést. Az Identity Management (IdM) elsődleges feladata, fókusza a felhasználói jogosultságok központi adminisztrációja és automatizálása. Ezen „provisioning” eszközök elsősorban a felhasználói jogosultság adminisztráció IT oldali megközelítésével jöttek létre. Az elmúlt években azonban a jogosultság adminisztráció terén [...]

By | 2016. szeptember 30.|Szakmai anyagok|