Miért fontos a központi jogosultságkezelés?
Hallotta már az Identity & Access Management (IAM) és az Identity Governance & Administration (IGA) kifejezéseket, de nem biztos benne, hogy mi ez, mire jó, vagy releváns-e az Ön cége számára? Ebben a cikkben [...]
Pénzintézeti jogosultságkezelés szabályozása
A központi jogosultságkezelés mai eszközei az Identity Management (továbbiakban: IdM) vagy újabban Identity és Access Management (IAM) valamint az Identity Governance and Administration (IGA) rendszerek. A pénzügyi szervezetek és nagyvállalatok túlnyomó többsége ilyen rendszerek [...]
Átláthatóság és megfelelés a jogosultságkezelésben
Egy pénzintézet több tucat, esetenként több száz IT rendszerrel rendelkezik melyeknek több ezer elemi jogosultsága számtalan jogosultsági csoportot, szerepkört alkothat.. Ezeknek a jogosultságoknak pedig akár több ezer felhasználója is lehet. Mindezek ismeretében a feladat adott: [...]
Esettanulmány – Villámprojekt
Egy hazai pénzintézet a felügyeleti szervtől azt a feladatot kapta, hogy pontosítsák és dokumentálják, hogy melyik munkakörben dolgozó munkatárs milyen jogosultságokkal rendelkezhet, illetve biztosítsák az összeférhetetlen szerepkörök szétválasztását. A bank a feladat végrehajtására pályázatot írt [...]
Esettanulmány – Tényleges jogosultságok auditja
Pénzintézetek esetén elvárás, hogy a különböző rendszerekben a jogosultságok csak megfelelő jóváhagyást követően legyenek beállítva. E célból még kétezres évek első évtizedének végén (2008 körül) Magyarország legtöbb pénzintézeténél bevezettek valamilyen IDM rendszert, mely támogatja a [...]
Esettanulmány – Felelősségi körök szétválasztása (SoD)
A megbízó pénzintézet egyik fő feladata az volt, hogy biztosítsák az összeférhetetlen szerepkörök szétválasztását, ezzel jogosultságok szintjén minimalizálják a folyamatszintű kockázatokat, és megfeleljenek a felügyeleti szerv elvárásainak. A pénzintézet nem rendelkezett olyan központosított jogosultság kezelő [...]
3 fontos feladat Pénzintézetek számára Jogosultságkezelés terén
A jogosultságkezelés fókusza az elmúlt néhány évben megváltozott. Míg korábban az Identity Management (IdM) elsődleges feladata a felhasználói jogosultságok központi adminisztrációja és automatizálása volt, a hangsúly mára jelentős mértékben eltolódott a biztonsági (compliance) igényeknek való hatékony megfelelés felé. [...]
Az Identity Management és az Identity Governance szerepe a Pénzügyi szektorban
Megvizsgáltuk, hogy az IdM/IdG megoldások hogyan támogatják az MNB 1/2015. számú az informatikai rendszerek védelméről szóló 2015.02.25.-i ajánlásának való megfelelést. Az Identity Management (IdM) elsődleges feladata, fókusza a felhasználói jogosultságok központi adminisztrációja és automatizálása. Ezen [...]