CreaSys.hu CreaSys.hu
  • Rólunk
    • Küldetés
    • Társadalmi felelősségvállalás
    • Csapatunk
    • Hírek
    • Karrier
  • Termék & Szolgáltatás
    • YourEasySec – szerepkör elemző és IdG eszköz
    • Expert Role-Mining Modul
    • SoD Modul
    • Audit Modul
    • Kapcsolódó szolgáltatások
  • Referenciák
    • Ügyfelek
    • Partnerek
  • Tudásbázis
    • Szakmai anyagaink
    • Linkgyűjtemény
    • Törvényi szabályozások
  • Kapcsolat
    • Impresszum
    • Kapcsolatfelvétel
  • hu

Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015)

Home/Szakmai anyagok/Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015)
Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015)

Az anyag témája

Megvizsgáltuk, hogy az IdM/IdG megoldások hogyan támogatják az MNB 1/2015. számú az informatikai rendszerek védelméről szóló 2015.02.25.-i ajánlásának való megfelelést.

Az Identity Management (IdM) elsődleges feladata, fókusza a felhasználói jogosultságok központi adminisztrációja és automatizálása. Ezen „provisioning” eszközök elsősorban a felhasználói jogosultság adminisztráció IT oldali megközelítésével jöttek létre.

Az elmúlt években azonban a jogosultság adminisztráció terén a compliance igények hatékony kielégítése került előtérbe, melynek eredményeképpen a nagy gyártók is komoly pénzeket áldoztak Identity Governance (IdG) rendszerek akvizíciójára, saját termékpalettájuk ilyen irányú bővítésére.

Miként az MNB ajánlása is megjegyzi, „az egyes pénzügyi szervezetek eltérő mérete, üzleti jellege és valós működése különböző biztonsági kockázatot jelent, továbbá az informatikai- és telekommunikációs technológia rohamos fejlődése miatt nem lehetséges „örök érvényű”, és a pénzügyi szervezetekre egységesen javasolható biztonsági kontrollokat meghatározni”. Ugyanakkor az MNB által készített, – „szakmai vezetői útmutatónak tekintendő” – ajánlásban foglaltak, jogszabályi kötelezettségekhez kötődnek. A jelen tanulmány alapjául szolgáló MNB ajánlás tételesen hivatkozik az 535/2013 Kormány rendelet, a Bszt., Mpt., Opt. és a Bit. vonatkozó előírásaira, továbbá érvényes a Kbftv. és a Tpt. hatálya alá tartozó szervezetekre és tevékenységekre.

Az anyag tartalma

  • Felhasználói adminisztráció alapkövetelményei
  • Felhasználói fiókok személyhez kötése és kontrollálása
  • Hozzáférési jogok auditálhatósága
  • Értesítés az alrendszeri szerepkörök megváltozásáról
  • A felhasználói fiókok tipizálása
  • SoD – az összeférhetetlen szerepkörök elkülönítése

Bővebben

Szívesen elküldjük Önnek a teljes szakmai anyagot, amennyiben igényét jelzi nekünk az info@creasys.hu e-mail címen.
admin 2016-10-14T13:44:45+00:00

Related Posts

  • Átláthatóság és megfelelés a jogosultságkezelésben (2018)
    Permalink
    Gallery

    Átláthatóság és megfelelés a jogosultságkezelésben (2018)

  • Esettanulmány (2017) – Villámprojekt
    Permalink
    Gallery

    Esettanulmány (2017) – Villámprojekt

  • Esettanulmány (2017) – Tényleges jogosultságok auditja
    Permalink
    Gallery

    Esettanulmány (2017) – Tényleges jogosultságok auditja

  • Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD)
    Permalink
    Gallery

    Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD)

  • 3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)
    Permalink
    Gallery

    3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)

Kapcsolat

CreaSys Consulting Kft.
Address: 1022 Budapest, Bimbó út 22.
Phone: +36 (30) 58 36 407
E-mail: info@creasys.hu
Web: www.creasys.hu

  • Jogi nyilatkozat
Copyright © 2006-2016 CreaSys Kft. All rights reserved.