Esettanulmány (2017) – Villámprojekt

2017. szeptember 18.| Esettanulmány (2017) – Villámprojekt bejegyzéshez a hozzászólások lehetősége kikapcsolva

Egy hazai pénzintézet a felügyeleti szervtől azt a feladatot kapta, hogy pontosítsák és dokumentálják, hogy melyik munkakörben dolgozó munkatárs milyen jogosultságokkal rendelkezhet, illetve biztosítsák az összeférhetetlen szerepkörök szétválasztását. A bank a feladat végrehajtására pályázatot írt [...]

Esettanulmány (2017) – Tényleges jogosultságok auditja

2017. szeptember 17.| Esettanulmány (2017) – Tényleges jogosultságok auditja bejegyzéshez a hozzászólások lehetősége kikapcsolva

Pénzintézetek esetén elvárás, hogy a különböző rendszerekben a jogosultságok csak megfelelő jóváhagyást követően legyenek beállítva. E célból még kétezres évek első évtizedének végén (2008 körül) Magyarország legtöbb pénzintézeténél bevezettek valamilyen IDM rendszert, mely támogatja a [...]

Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD)

2017. szeptember 14.| Esettanulmány (2017) – Felelősségi körök szétválasztása (SoD) bejegyzéshez a hozzászólások lehetősége kikapcsolva

A megbízó pénzintézet egyik fő feladata az volt, hogy biztosítsák az összeférhetetlen szerepkörök szétválasztását, ezzel jogosultságok szintjén minimalizálják a folyamatszintű kockázatokat, és megfeleljenek a felügyeleti szerv elvárásainak. A pénzintézet nem rendelkezett olyan központosított jogosultság kezelő [...]

3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016)

2016. szeptember 30.| 3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén (2016) bejegyzéshez a hozzászólások lehetősége kikapcsolva

A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé. [...]

Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015)

2016. szeptember 30.| Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban (2015) bejegyzéshez a hozzászólások lehetősége kikapcsolva

Megvizsgáltuk, hogy az IdM/IdG megoldások hogyan támogatják az MNB 1/2015. számú az informatikai rendszerek védelméről szóló 2015.02.25.-i ajánlásának való megfelelést. Az Identity Management (IdM) elsődleges feladata, fókusza a felhasználói jogosultságok központi adminisztrációja és automatizálása. Ezen [...]