Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ. a SINGLE SIGN-ON. DPDC Identity. pro Vaši bezpečnost

Podobné dokumenty
MĚSTSKÝ ROK INFORMATIKY KLADNO

SPRÁVA ŽIVOTNÍHO CYKLU UŽIVATELE. Roman Pudil, SOITRON

Identity Management centralizovaná správa uživatelů

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

Příloha č. 12. Systém společného přihlašování, tzv. Single Sign On, ochrana dat

Využití identity managementu v prostředí veřejné správy

Novell Identity Management. Jaromír Látal Datron, a.s.

E-Government Moravskoslezského kraje (II. VI. část výzvy) Vnitřní integrace úřadu a integrace s ISVS

<Insert Picture Here> Oracle Identity Management a jeho použití v praxi. Aleš Novák, Oracle

Workshop SAP GRC AC Představení SAP GRC Access Control Josef Piňos, CONSIT s.r.o.

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

Nasazení CA Role & Compliance Manager

GORDIC a GDPR? Připraveno!

SVĚT NEMUSÍ BÝT SLOŽITÝ! Powered by Ness Technologies

1. Integrační koncept

eidas electronic IDENTITY PORTAL SOLUTION DEFINICE PRODUKTU TS-MyeID PORTAL

Řízení správy rolí v rozsáhlých organizacích. Michal Opatřil Corinex Group

Identity management na ČHMU uživatelská příručka

PAVEZA &EVEZA PRODUKTOVÉ PORTFOLIO ELEKTRONICKÝCH NÁSTROJŮ PRO SPRÁVU VEŘEJNÝCH ZAKÁZEK

Správa dokumentů rady a zastupitelstva. Ladislav Kraus ladislav.kraus@karvina.cz

Setkání s Daňovkou MIBCON - ERP HCM: zlepšení , Praha, Pavel Janoušek

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

CA Identity Lifecycle Management. Jak na to...

Vnitřní integrace úřadu Středočeského kraje

Rozvoj IdM Správa uživatelských oprávnění. Bronislava Palíková Univerzita Jana Evangelisty Purkyně v Ústí nad Labem projekt Fondu rozvoje CESNET

Využití inteligentních formulářů na MMK

Spisová služba a dokumentový systém pro veřejnou správu

egovernment ready úřad

GINIS na KrÚ Středočeského kraje

Perun na VŠUP. Jan Burian VŠUP v Praze

SAP PROCUREMENT DAY SAP CLM (Contract Lifecycle Management) Správa životního cyklu kontraktů. smooth business flow

SAP SuccessFactors. Employee Central

Zkušenosti s nasazováním Identity Managementu na VŠB-TUO

Microsoft Day Dačice - Rok informatiky

E-DOCHÁZKA VE ŠKODA AUTO PREZENTACE PROJEKTU

M e m b e r o f N E W P S G r o u p

Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera

Informační systém o státní službě (ISoSS) a jeho vazba na zákon o státní službě

OBSAH. Nasazení standardního podnikového informačního systému 9. Přehled komponent systému SAP 13. Úvod do používání systému SAP 31

KATALOG SLUŽEB NÁSLEDNÉ PODPORY

Cesta k základním registrům

Úložiště certifikátů pro vzdálené podepisování

Pomáháme firmám organizovat dokumenty, automatizovat procesy a spolupracovat v týmech Vyvíjíme vlastní produkty i řešení na míru Specializujeme se na

Podrobná analýza k aktivitě č. 3 - implementace procesního řízení do praxe úřadu

Příloha č. 1 zadávací dokumentace veřejné zakázky Spisová služba pro ČIŽP Technické podmínky

Software a související služby

PAVEZA & EVEZA. software pro správu veřejných zakázek PAVEZA & EVEZA

Výčet strategií a cílů, na jejichž plnění se projektový okruh podílí:

AleFIT MAB Keeper & Office Locator

Centrální přístupový bod k informačním zdrojům resortu Ministerstva zemědělství Portál MZe a Portál eagri

2012 (červen) Microsoft Sharepoint Portal Server. Microsoft Live Communications Server 2003 Řešení pro online komunikaci. Microsoft Exchange

Příklady využití IT pro usnadnění práce měst a obcí Libereckého kraje. Ing. Zdeněk Jiráček ředitel společnosti DATRON, a.s.

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

PROVÁZÁNÍ ECM/DMS DO INFORMAČNÍCH SYSTÉMŮ STÁTNÍ A VEŘEJNÉ SPRÁVY

Korporátní identita - nejcennější aktivum

Prezentace CRMplus. Téma: CRMplus jako nástroj pro kontrolu a vyhodnocení rozpracovanosti dílů na zakázkách

Ing. Pavel Kowalski. Moravskoslezský kraj. David Řezníček. KS - program, spol. s r.o.

VÚB: Centrální registr smluv

Jak efektivně ochránit Informix?

Správa probíhá v přehledné webové konzoli.

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

OPATŘENÍ ŘEDITELE ODBORU FINANČNÍHO č.j.: /2012-OF. Provozní řád informačního sytému SAP. (platnost od )

Data Protection Delivery Center, s. r. o. JEDNODUCHOST, SPOLEHLIVOST a VÝKONNOST. DPDC Protection. zálohování dat

Portál úředníka. Lubomír Forejtek

Google Apps. Administrace

Elektronizace HR procesů

Identity Manager 4. Poskytujte okamžitý přístup ke zdrojům v rámci celého podniku

Výtisk č.: Počet listů 9. Přílohy: 0 ÚZIS ČR

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Jste připojeni k základním registrům?

GORDIC + CA = vaše cesta ke zvýšení kvality a efektivity služeb

SW podpora projektového řízení

Zvýšení kvality IA s využitím nových technologií: Představení řešení IDEA - SymSure pro CCM

10. setkání interních auditorů v oblasti průmyslu

Zprovoznění vybraných částí systému PROXIO pro zefektivnění vnitřních procesů odboru dopravy ÚMČ Praha 8

Windows Server 2003 Active Directory

Chytrá systémová architektura jako základ Smart Administration

ZPŘÍSTUPNĚNÍ RESORTNÍCH REGISTRŮ VEŘEJNOSTI. Webový Portál farmáře byl vytvořen pro Ministerstvo zemědělství České republiky (MZe).

I N V E S T I C E D O R O Z V O J E V Z D Ě L Á V Á N Í

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Protokol o atestačním řízení

Rezortní registry (ereg) a Jednotná technologická platforma rezortu zdravotnictví

Trask Process Discovery Quick Scan

Elektronické formy vzdělávání úředníků

Příručka pro nasazení a správu výukového systému edu-learning

Automatizace firemních procesů, jde to?

Postup k obsluze portálu O2 Delivery Desk

Jednotná správa identit, oprávnění, certifikátů a přístupů v heterogenním prostředí organizace Nemocnice Pardubického kraje a.s.

Specifikace funkcionalit bezpečnostního softwaru Varonis

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Úvod. Klíčové vlastnosti. Jednoduchá obsluha

3/2014 Časopis vydavatelství Economia Cena 140 Kč /6,20

Program. Aktualizace fakultního webu. Hlavní změny. Jednotná navigace. Školení správců webových stránek

DAŇOVKA. KS mzdy PROFi. KS portál ORDINACE MZDOVÉ ÚČETNÍ

Klinické systémy, nákup, logistika, Robert Opletal 2010

Řešení potřeb veřejné správy pomocí velkých i malých BI systémů. Tomáš Jindřich Pavel Bobkov

KSRZIS. Postup kroků nutných pro napojení nemocničního informačního systému s registrem NSHNU v prostředí registrů resortu zdravotnictví

Transkript:

Data Protection Delivery Center, s. r. o. IDENTITY MANAGEMENT, SPRÁVA OPRÁVNĚNÍ a SINGLE SIGN-ON pro Vaši bezpečnost DPDC Identity

DPDC Identity DPDC Identity je komplexním řešením pro automatizovanou správu a audit uživatelských oprávnění (IDM - Identity Management) a pro jednotné přihlašování uživatelů (SSO - Single sign-on). Cílem implementace služby DPDC Identity je zprovoznění integrovaného řízení přístupu k informacím, což ve výsledku vede k zefektivnění vnitrofiremních informačních toků, k eliminacím bezpečnostních rizik úniku a zneužití dat a ke zjednodušení a zprůhlednění požadavků na vytvoření, rozšíření a rušení uživatelských účtů. Modularita řešení umožňuje víceúrovňové napojování koncových systémů, kdy se k základu, tvořenému systémem Identity Managementu, postupně připojují nové aplikace. Single sign-on - jednotné přihlášení INTRANET E-MAIL CRM...

Identity Management IT oddělení HR oddělení Helpdesk IDM Active Directory Ekonomický systém Spisová služba, docházka, účetnictví

Realizační fáze v implementaci IDM DPDC Identity 1/ Externí audit aktuálního stavu. ŽIVOTNÍ CYKLUS UŽIVATELSKÉ IDENTITY (IDENTITY LIFECYCLE) NOVÝ UŽIVATEL SMAZÁNÍ UŽIVATELE ZMĚNA ATRIBUTŮ UŽIVATELE ÚPRAVA PŘÍSTUPŮ UŽIVATELE 2/ Implementace Proof of Concept IDM v testovacím prostředí pro ověření a vyzkoušení nabízených vlastností. 3/ Dodávka licencí a převod do produkčního prostředí. IDENTITY MANAGEMENT

Architektura IDM TYP UDÁLOSTI Událost nad uživatelem HR SYSTÉM PŘÍKLAD PROCESU Přijetí nového zaměstnance, změna pracovního zařazení, výpověď... ADAPTÉR TYP UDÁLOSTI IDM Politika bezpečného přístupu (Security Access Policy) PŘÍMÉ WORKFLOW PŘÍKLAD PROCESU Přístup do SAP, přidání uživatelů do skupin v AD ADAPTÉR TYP UDÁLOSTI Systémy administrace PŘÍKLAD PROCESU Změny přístupových oprávnění E-MAIL ERP FINANCE Příklad workflow: zaměstnanec zažádá o přístup do určitého modulu systému SAP. Na základě předchozí analýzy vnitropodnikových procesů a nastavených pravidel se spustí proces schvalování, který může mít různý počet kroků (schválení nadřízeného, schválení správce systému, schválení licenčního správce ). SPRÁVA OPRÁVNĚNÍ

Rekonciliace (zpětná kontrola) Srovnání nastavené bezpečnostní politiky se skutečností. neoprávněné přístupové možnosti duplicitní účty účty bez přiřazené identity mrtvé duše (např. účty bývalých zaměstnanců) Audit Reporty pro interní i externí audit. Příklady rozhraní v modulech IDM ŽADATEL ŽÁDOSTI Jana Lhotecká Ekonomické oddělení účtárna Žádost o přístup zápisu do modulu mzdy SCHVALOVATEL ČEKAJÍCÍ ŽÁDOSTI Ing. Milan Janek Finanční ředitel Od: Jana Lhotecká Ekonomické oddělení - účtárna Věc: Žádost o přístup zápisu do modulu mzdy ODESLAT SCHVÁLIT ZAMÍTNOUT a SINGLE SIGN-ON

Výsledné vlastnosti implementace IDM Provozní benefity: Automatizace a standardizace životního cyklu uživatelského účtu napříč napojenými systémy podle definovaných politik. Součástí je také automatické vytváření nových uživatelů a jejich mazání po odchodu ze společnosti. Tato administrativa představovala zátěž pro IT a odchody byly opomíjeny. Změny oprávnění uživatelů jsou automatické na základě žádosti a schválení (bez IDM řešeno přes IT a papírovou cestou). Reset zablokovaných účtů a hesel přes samoobsluhu uživatele v centrálním portálu (bez IDM řešeno přes IT). Flexibilita změn, díky které má nastupující zaměstnanec agendu ihned připravenou. Bezpečnostní benefity: Jednoznačná identifikace (personifikace) účtů zaměstnance na koncových systémech vazba přístupových oprávnění na konkrétního zaměstnance. Každý přístupový účet na systémech má identitu tj. svého konkrétního člověka. Přístupy k citlivým informacím mají jen pověřené osoby. Neautorizované změny v nastavení oprávnění jsou identifikovány a blokovány dříve, než dojde ke zneužití dat. Přístupy přiděluje management, nikoliv IT. Benefity auditu: Centrální místo pro audit a logování operací nad uživatelskými oprávněními. Dohledatelnost přístupu k dílčím informacím. Dohledatelnost schválení přístupu. Doložení všech změn v oprávněních uživatelů. Reporty nesrovnalostí oproti organizační bezpečnostní politice. pro Vaši bezpečnost

PROPOJENÍ Identity Managementu a Single sign-on Systém jednotného přihlášení je vhodným rozšířením IDM. SSO zajistí uživateli automatické přihlášení do aplikace, aniž by musel opětovně zadávat přihlašovací údaje. Uživatel si tak pamatuje pouze jedno uživatelské jméno a heslo. DPDC Identity rychle kompletně jednoduše bezpečně Cena Cena je závislá na rozsahu implementace a navržených a zprovozněných řešeních. Implementace je rozdělena technicky i nákladově do tří realizačních fází a cenová kalkulace zohledňuje konkrétní personální a technické prostředí Vašeho subjektu. www.dpdc.cz Rybkova 1016/31 +420 602 663 351 obchod@dpdc.cz 602 00 Brno

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář