Egy pénzintézet több tucat, esetenként több száz IT rendszerrel rendelkezik melyeknek több ezer elemi jogosultsága számtalan jogosultsági csoportot, szerepkört alkothat.. Ezeknek a jogosultságoknak pedig akár több ezer felhasználója is lehet. Mindezek ismeretében a feladat adott:

  1. A legrövidebb időn belül ki kell szolgálni az üzleti igényeket
  2. Kézben kell tartani és az üzleti terület felé érthető módon közvetíteni kell a jogosultságokból fakadó kockázatokat
  3. Minél kisebb ráfordítással válaszolni kell tudni Felügyeleti megkeresésekre

Mit jelent a jogosultságkezelésben az Átláthatóság és Megfelelés?

Erre a legegyszerűbb gyakorlati példa, hogy…

a Felügyelet jön, és kérdez a jogosultságokról:

  • Melyek egy adott munkakör alapjogosultságai?
  • Ki és mikor hagyta jóvá és vizsgálta felül?
  • Melyek egy adott felhasználó tényleges jogosultságai?
  • Ki és mikor hagyta jóvá és vizsgálta felül?
  • XY kilépett felhasználónak milyen jogai voltak és mikor kerültek megvonásra?

… vagy éppen a kockázatokról:

  • Melyek a kiemelt jogosultságok és kinek van ilyen?
  • Mi a kiemelt jogosultságok igénylésének és jóváhagyásának (felülvizsgálatának) folyamata?
  • Melyek az összeférhetetlen szerepkörök, és milyen esetleges ütközések vannak?

De magának az üzletnek is lehetnek igényei, kérdései:

  • Egy új belépőnek minél előbb legyenek meg a munkakörhöz a megfelelő jogosultságai.
  • Minden munkafolyamat esetén megoldott a helyettesítés?
  • Hogyan tudom egy munkakör alapjogosultságait felülvizsgálni?

Hogyan lehet ezt a kavalkádot átlátni és kézben tartani?

Bővebben

Szívesen elküldjük Önnek a teljes szakmai anyagot, amennyiben igényét jelzi nekünk az info@creasys.hu e-mail címen.

  • Alapjogosultságok
  • Kiemelt jogosultságok
  • Összeférhetetlenségi szabályok