Miért fontos a központi jogosultságkezelés?

Hallotta már az Identity & Access Management (IAM) és az Identity Governance & Administration (IGA) kifejezéseket, de nem biztos benne, hogy mi ez, mire jó, vagy releváns-e az Ön cége számára? Ebben a cikkben összefoglaltuk az IAM és IGA megoldások alapvető előnyeit. A vállalatok adminisztrációjának és működésének jelentős része ma már elektronikus térben, informatikai [...]

által|2021-07-29T19:34:12+00:002021. július 22.|Szakmai anyagok|

Pénzintézeti jogosultságkezelés szabályozása

A központi jogosultságkezelés mai eszközei az Identity Management (továbbiakban: IdM) vagy újabban Identity és Access Management (IAM) valamint az Identity Governance and Administration (IGA) rendszerek. A pénzügyi szervezetek és nagyvállalatok túlnyomó többsége ilyen rendszerek alkalmazásával valósítja meg a jogosultságkezelés és ellenőrzés feladatát. Ugyanakkor ezen eszközök a jogosultságkezeléssel kapcsolatos feladatokat csak részben oldják meg. A [...]

által|2021-09-02T20:12:45+00:002021. július 1.|Szakmai anyagok|

Átláthatóság és megfelelés a jogosultságkezelésben

Egy pénzintézet több tucat, esetenként több száz IT rendszerrel rendelkezik melyeknek több ezer elemi jogosultsága számtalan jogosultsági csoportot, szerepkört alkothat.. Ezeknek a jogosultságoknak pedig akár több ezer felhasználója is lehet. Mindezek ismeretében a feladat adott: A legrövidebb időn belül ki kell szolgálni az üzleti igényeket Kézben kell tartani és az üzleti terület felé érthető módon [...]

által|2021-09-02T20:13:23+00:002018. november 9.|Hírek, Szakmai anyagok|

Esettanulmány – Villámprojekt

Egy hazai pénzintézet a felügyeleti szervtől azt a feladatot kapta, hogy pontosítsák és dokumentálják, hogy melyik munkakörben dolgozó munkatárs milyen jogosultságokkal rendelkezhet, illetve biztosítsák az összeférhetetlen szerepkörök szétválasztását. A bank a feladat végrehajtására pályázatot írt ki, a pályázók közül pedig cégünket választotta a megvalósításra. Ennek elsődleges oka az volt, hogy cégünk rendelkezik egy YourEasySec (YES) [...]

által|2021-09-02T20:14:04+00:002017. szeptember 18.|Esettanulmány, Hírek, Szakmai anyagok|

Esettanulmány – Tényleges jogosultságok auditja

Pénzintézetek esetén elvárás, hogy a különböző rendszerekben a jogosultságok csak megfelelő jóváhagyást követően legyenek beállítva. E célból még kétezres évek első évtizedének végén (2008 körül) Magyarország legtöbb pénzintézeténél bevezettek valamilyen IDM rendszert, mely támogatja a jogosultság igénylés és jóváhagyás folyamatát, és a főbb rendszerek esetén általában (de nem mindenhol) el is végzi a jóváhagyott jogosultságok [...]

által|2021-09-02T20:06:32+00:002017. szeptember 17.|Hírek, Szakmai anyagok|

Esettanulmány – Felelősségi körök szétválasztása (SoD)

A megbízó pénzintézet egyik fő feladata az volt, hogy biztosítsák az összeférhetetlen szerepkörök szétválasztását, ezzel jogosultságok szintjén minimalizálják a folyamatszintű kockázatokat, és megfeleljenek a felügyeleti szerv elvárásainak. A pénzintézet nem rendelkezett olyan központosított jogosultság kezelő rendszerrel, mely alkalmas lett volna a feladat elvégzésére, ezért egy olyan működő megoldást keresett, melyben lehetőség van a szabályok definiálása [...]

által|2021-09-02T20:14:38+00:002017. szeptember 14.|Esettanulmány, Hírek, Szakmai anyagok|

3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén

A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé. A jogosultságkezeléssel kapcsolatos új igények eredményeképpen a pénzintézetek komolyan foglalkoznak az IdM rendszereik funkcióinak bővítésével, kiegészítésével, miközben a nagy IdM gyártók is [...]

által|2021-09-02T20:15:15+00:002016. szeptember 30.|Hírek, Szakmai anyagok|

Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban

Megvizsgáltuk, hogy az IdM/IdG megoldások hogyan támogatják az MNB 1/2015. számú az informatikai rendszerek védelméről szóló 2015.02.25.-i ajánlásának való megfelelést. Az Identity Management (IdM) elsődleges feladata, fókusza a felhasználói jogosultságok központi adminisztrációja és automatizálása. Ezen „provisioning” eszközök elsősorban a felhasználói jogosultság adminisztráció IT oldali megközelítésével jöttek létre. Az elmúlt években azonban a jogosultság adminisztráció terén [...]

által|2021-09-02T20:15:40+00:002016. szeptember 30.|Hírek, Szakmai anyagok|
Go to Top