CreaSys.hu CreaSys.hu
  • Rólunk
    • Küldetés
    • Társadalmi felelősségvállalás
    • Csapatunk
    • Hírek
    • Karrier
  • Termék & Szolgáltatás
    • YourEasySec – szerepkör elemző és IdG eszköz
    • Expert Role-Mining Modul
    • SoD Modul
    • Audit Modul
    • Kapcsolódó szolgáltatások
  • Referenciák
    • Ügyfelek
    • Partnerek
  • Tudásbázis
    • Szakmai anyagaink
    • Linkgyűjtemény
    • Törvényi szabályozások
  • Kapcsolat
    • Impresszum
    • Kapcsolatfelvétel
  • hu
  • en

3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)

Home/Szakmai anyagok/3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)
3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)

Az anyag témája

A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé.

A jogosultságkezeléssel kapcsolatos új igények eredményeképpen a pénzintézetek komolyan foglalkoznak az IdM rendszereik funkcióinak bővítésével, kiegészítésével, miközben a nagy IdM gyártók is komoly pénzeket áldoztak úgynevezett Identity Governance (IdG) rendszerek akvizíciójára, saját termékpalettájuk ilyen irányú bővítésére.

Anyagunkban az MNB 1/2015 számú, az informatikai rendszerek védelméről szóló 2015.02.25-i ajánlásának három olyan alapvető követelmény csoportját emeltük ki, melyek a meglévő IdM rendszerek IdG funkciókkal történő kiegészítésével teljesíthetők, és amelyeket – eddigi tapasztalatunk szerint – vagy különösen fontosnak tart a felügyeleti (pl. MNB), vagy amely nagyban segíti a jogosultságok hatékony kontrollálását és felülvizsgálatát.

Az anyag tartalma

Adatbázis hozzáférések és
privilegizált felhasználói fiókok auditálása

Az MNB 1/2015 előírja az adatbáziskezelő fiókbeállítások, a nem beépített szerepkörök (roles) privilégiumai, a kiemelt jogosultságú fiókok nyilvántartását, kontrollálását.

Felelősségi körök szétválasztása – SoD
(Segregation of Duties)

Az MNB 1/2015 előírja a pénzügyi műveletek szerepkörök szerinti megosztását, az összeférhetetlen szerepkörök elkülönítését. Az ellenőrzések során az elkülönítés
meglétének vizsgálata, ellenőrizhetősége komoly hangsúllyal szerepel.

Interaktív szakértői szerepkörbányászat:
szakértők által, tényadatokból


Az előredefiniált csoportok könnyebb felülvizsgálhatósága miatt az MNB 1/2015 jelentős könnyítést ad az ilyen fiókok jogosultságainak kezelésében.
A könnyítéshez üzleti szerepkörök megépítésére, használatára van szükség, mely általában igen nagy feladat.
Létezik hatékony megoldás…

Bővebben

Szívesen elküldjük Önnek a teljes szakmai anyagot, amennyiben igényét jelzi nekünk az info@creasys.hu e-mail címen.
admin 2017-03-02T12:02:32+00:00

Related Posts

  • Átláthatóság és megfelelés a jogosultságkezelésben (2018)
    Permalink
    Gallery

    Átláthatóság és megfelelés a jogosultságkezelésben (2018)

  • Esettanulmány (2017) – Villámprojekt
    Permalink
    Gallery

    Esettanulmány (2017) – Villámprojekt

  • Esettanulmány (2017) – Tényleges jogosultságok auditja
    Permalink
    Gallery

    Esettanulmány (2017) – Tényleges jogosultságok auditja

  • Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD)
    Permalink
    Gallery

    Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD)

  • Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015)
    Permalink
    Gallery

    Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015)

Kapcsolat

CreaSys Consulting Kft.
Address: 1022 Budapest, Bimbó út 22.
Phone: +36 (30) 58 36 407
E-mail: info@creasys.hu
Web: www.creasys.hu

  • Jogi nyilatkozat
Copyright © 2006-2016 CreaSys Kft. All rights reserved.