Napredno UPRAVLJANJE Z UPORABNIKI informacijskih sistemov Upravljanje uporabniških računov in dostopov

Similar documents
HANA kot pospeševalec poslovne rasti. Miha Blokar, Igor Kavčič Brdo,

Novi standard za neprekinjeno poslovanje ISO Vanja Gleščič. Palsit d.o.o.

MOBILNE REŠITVE ZA MODERNA PODJETJA. Aleš Stare

Centralni historian kot temelj obvladovanja procesov v sistemih daljinske energetike

Kibernetska (ne)varnost v Sloveniji

Uskladitev varnostne politike IT v podjetju po standardu ISO 17799

Poslovna inteligenca - Urnik predavanja

Uvedba IT procesov podpore uporabnikom na podlagi ITIL priporočil

PROJEKTIRANJE ORGANIZACIJSKIH SISTEMOV. Programi za celovit informacijski sistem: SAP in Microsoft Business Solutions - Navision

Kako voditi upravno poslovanje, likvidacijo računov, odsotnosti... V enem sistemu?

Razvoj poslovne analitike in spremljanje učinkovitosti proizvodnih linij. Matej Kocbek in Miroslav Kramarič Krka, d. d.

ANALIZA INFORMACIJSKE VARNOSTNE POLITIKE V AGENCIJI REPUBLIKE SLOVENIJE ZA KMETIJSKE TRGE IN RAZVOJ PODEŽELJA

Telekomunikacijska infrastruktura

Univerza v Ljubljani 2012 ANNUAL WORK PLAN ABSTRACT SEPTEMBER RECTOR: prof. dr. Radovan Stanislav Pejovnik

Kontroling procesov ali procesi v kontrolingu Dragica Erčulj CRMT d.o.o. Ljubljana

Dr. Mateja Podlogar v sodelovanju z mag. Primožem Gričarjem Fakulteta za organizacijske vede Univerza v Mariboru

DELO DIPLOMSKEGA SEMINARJA. Priložnosti in problemi uvedbe ERP sistema v podjetju

Spletni informacijski portal Proficy v vodenju proizvodnih procesov

UNIVERZA V LJUBLJANI

Boljše upravljanje blagovnih skupin in promocija

Ponudbe energetskih podjetij za kupce

UVAJANJE CELOVITE PROGRAMSKE REŠITVE V MEDNARODNEM PODJETJU

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA DIPLOMSKO DELO MARKO LEBEN

MODEL UVAJANJA SAP/R3 V PODJETJE TERMO D.D.

Implementacija principov ameriške vojske v poslovni svet. Tomaž Gorjup Studio Moderna

DIPLOMSKO DELO VPLIV PROJEKTNE SKUPINE NA UVEDBO ERP PROJEKTA

Priprava stroškovnika (ESTIMATED BUDGET)

SODOBNE TEHNOLOGIJE ZA GRADNJO POSLOVNIH PROGRAMSKIH REŠITEV

Ocena zrelostne stopnje obvladovanja informatike v javnem zavodu

Primerjava BPM orodij K2 Blackpearl in IBM Business process manager

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA DIPLOMSKO DELO TINA TURK

PETROL d.d., Ljubljana KARIERNI SEJEM 2017

Primerjalna analiza ERP sistemov Microsoft Dynamics NAV in SAP-a. Comparative Analysis between the ERP Systems Microsoft Dynamics NAV and SAP

POROČILO PRAKTIČNEGA IZOBRAŽEVANJA

MAGISTRSKO DELO UPRAVLJANJE INFORMATIKE

UPORABA IN VPLIV SODOBNIH INFORMACIJSKO-KOMUNIKACIJSKIH TEHNOLOGIJ (IKT) MED PARTNERJI V LOGISTIČNI VERIGI

Obvladovanje procesnih tveganj. 14. dan kakovosti in inovativnosti

FAKULTETA ZA INFORMACIJSKE ŠTUDIJE V NOVEM MESTU ŠTUDIJSKEGA PROGRAMA DRUGE STOPNJE FRANCI POPIT

UVEDBA CELOVITEGA INFORMACIJSKEGA SISTEMA SAP R/3 V SKUPINI ISTRABENZ

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO. Igor Rozman

IMPLEMENTACIJA SAP SISTEMA V PODJETJU X

UNIVERZA V MARIBORU EKONOMSKO-POSLOVNA FAKULTETA DIPLOMSKO DELO. Laure Mateja

UPRAVLJANJE S TVEGANJI

Razmišljamo inovativno. Izzivi so naša motivacija. Zanesljiv partner za vaše IT storitve.

Poslovanje z eračuni v Sloveniji

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO LJILJANA POPOVIĆ

Novosti na področju certificiranja energetske učinkovitosti

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA DIPLOMSKO DELO POVEZAVA CELOVITE PROGRAMSKE REŠITVE S SISTEMOM ELEKTRONSKEGA PLAČILNEGA PROMETA V SLOVENIJI

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA DIPLOMSKO DELO ANALIZA KORISTI SISTEMA POSLOVNE INTELIGENCE

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA D I P L O M S K O D E L O ANALIZE IN POROČILA OLAP KOT DEL SISTEMA ZA PODPORO ODLOČANJU

RAZVOJ INFORMACIJSKIH REŠITEV Z UPORABO BPM ORODJA IBM WEBSPHERE LOMBARDI EDITION

Olajšajte si pot s storitvami AJPES?

VREDNOTENJE VPLIVA SODOBNIH KOMUNIKACIJSKIH TEHNOLOGIJ

Integracija aplikacij z uporabo Microsoft Biztalk-a

PROGRAMIRANJE VGRAJENIH SISTEMOV V REALNEM ČASU IN

PROCESNA PRENOVA IN INFORMATIZACIJA POSLOVANJA

MAGISTRSKO DELO MODELIRANJE IN AVTOMATIZACIJA POSLOVNIH PROCESOV V PODJETJU

UNIVERZA V LJUBLJANI Ekonomska fakulteta MAGISTRSKO DELO PRENOVA POSLOVANJA PODJETJA S POUDARKOM NA PRENOVI PRODAJNIH IN PROIZVODNIH PROCESOV

YouGov Survey Results

KLJUČNI DEJAVNIKI USPEHA PRI UVEDBI INFORMACIJSKE REŠITVE V ORGANIZACIJI JAVNEGA SEKTORJA

Rešitve s področja poslovne informatike

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA DIPLOMSKO DELO UVAJANJE ERP REŠITEV IN KRITIČNI DEJAVNIKI USPEHA

Poslovna pravila v poslovnih procesih

Primerjava celovitih programskih rešitev v podjetju Unior, d. d.

UNIVERZA V MARIBORU EKONOMSKO-POSLOVNA FAKULTETA, MARIBOR DIPLOMSKO DELO UPORABA SISTEMA KAKOVOSTI ISO 9001 : 2000 ZA IZBOLJŠANJE PROIZVODNJE

B) CASE STUDY OF SLOVENIA

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO POMEN IN ZAGOTAVLJANJE VARNOSTI INFORMACIJSKIH SISTEMOV V FINANČNEM SEKTORJU

Promocije: strategija in upravljanje v poslovanju, učinki na finančne kazalnike in percepcijo potrošnikov

INFORMACIJSKI SISTEM PODJETJA DNEVNIK d.d.

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO. Gašper Kepic

UVAJANJE SPLETNEGA BANČNIŠTVA IN NJEGOV SPREJEM S STRANI KOMITENTOV

DELOVNI DOKUMENT. SL Združena v raznolikosti SL

UNIVERZA V MARIBORU EKONOMSKO-POSLOVNA FAKULTETA DIPLOMSKO DELO

Čezmejna kreditna plačila v sistemu SEPA

TEHNIČNE SPECIFIKACIJE

UPORABA JEZIKA ZA POSLOVNO POROČANJE XBRL

Predstavitev podpornih aktivnosti Centra za prenos tehnologij in inovacij (CTT) Na Institutu Jožef Stefan (IJS)

ELEKTRONSKO BANČNIŠTVO V SLOVENIJI

RAZVOJ POSLOVNIH APLIKACIJ V OKOLJU MICROSOFT PRISM 4

DOBA FAKULTETA ZA UPORABNE POSLOVNE IN DRUŽBENE ŠTUDIJE MARIBOR MAGISTRSKO DELO. Teo Pirc

Predstavitev ključnih kadrov: INFORMATIKA

Uvajanje rešitve Pantheon v podjetje Roto Implementation of Pantheon into Roto company

E-UPRAVA V SLOVENIJI E-GOVERMENT IN SLOVENIA

ANALIZA IN POROČILA OLAP KOT DEL SISTEMA ZA PODPORO ODLOČANJU

PRENOVA POSLOVNIH PROCESOV Z METODO TQM

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA

3nasveti POPELJITE VAŠE PODJETJE NA NOVO RAVEN

DBAI. Dun & Bradstreet Access for the Internet

Analiza kakovosti spletnih aplikacij za elektronsko bančništvo

E-podjetje: procesni vidik poslovanja

EAI - aktualna tema. Štirje nivoji integracije. Middleware - 5 tipov. IAI (Internet Application Integration) Dve moznosti

PODATKOVNO SKLADIŠČE IN PODATKOVNO RUDARJENJE NA PRIMERU NLB D.D.

Model pretvorbe BPEL v Amazon Simple Workflow Service

Diplomsko delo univerzitetnega študija Organizacija in management informacijskih sistemov PREGLED REŠITEV ZA UVEDBO E-POSLOVANJA V MALIH PODJETJIH

ELEKTRONSKO BANČNIŠTVO ZA PRAVNE OSEBE PROKLIK NLB

Ključne besede: e-poslovanje, celovit informacijski sistem, računalniški program, proces oskrbovanja, proces prodajanja

Prioritete in fazna uvedba. Brezpapirno poslovanje in digitalizacija postopkov sta velik

OSNOVE INFORMACIJSKIH SISTEMOV

EVROPSKI PARLAMENT Odbor za proračunski nadzor DELOVNI DOKUMENT

5. Kakšna je razlika oziroma povezava med podatkom in informacijo?

Transcription:

IBM Software Group Napredno UPRAVLJANJE Z UPORABNIKI informacijskih sistemov Upravljanje uporabniških računov in dostopov Andrej Zimšek S&T Slovenija Andrej.Zimsek@snt.si

Agenda Nekaj Pa še nekaj In nazadnje... VPRAŠANJA in MNENJA 2

Najprej malce teorije 3

4

Upravljanje z identitetami Upravljanje z identitetami je skupek poslovnih procesov in podporne infrastrukture za kreiranje, vzdrževanje in uporabo elektronskih identitet! The Burton Group 5

Upravljanje z identitetami Sinhronizacija vseh gesel na različnih sistemih Administracija vseh uporabnikov iz enega mesta Pregled vseh uporabnikov Enostavno dodajanje novih uporabnikov Hiter izbris oz. preprečitev dostopa uporabniku na vseh informacijskih sistemih Avtomatizacija postopkov Dodeljevanje pravic Odvzem pravic 6

Zaščita virov IPS Firewall Protivirusna zaščita, SPAM Hackerji Virusi SPAM Informacije podatki Znotraj organizacije NI zaščite Uporabniki Nedovoljen prenos 7

Upravljanje z identitetami 8

Zakaj uvajati upravljanje z identitetami Zakonske in regulativne zahteve Zmanjševanje tveganj Optimizacija postopkov in stroškov Hiter pregled stanja Avtomatizacija postopkov 9

Opravičilo za uvedbo Nadzor dostopov Dodeljevanje pravic Formalizacija postopkov Ločevanje nezdružljivih nalog Poročila o stanju Skladnost s predpisi Temelj za nadaljnjo avtomatizacijo postopkov 10

Stroški IBM Security Solutions 11

Tveganja Osiroteli računi Pregled nad pravicami uporabnikov Izvajanje postopkov Skladnost s pravili poslovnih procesov Zagotavljanje primernih pravic Upravljanje z gesli Veliko informacijskih sistemov Enotna prijava 12

Osiroteli računi 1 30% ali več računov je osirotelih Gartner Group Autoritativni vir (Kadrovska služba, etc.) Identity management podatkovna baza 2 Uporabniški računi jan0895 jnovak03 Suzana_s4 4 Janez Novak nbody Aplikacije Zahteva za recertifikacijo Suzanin šef 3 ackerh05 5 Dostop evaluiran in zabeležen Suzana Kovač novakj kovacs17 Cisco Secure ACS 13

Predpisi Upravljanje z varnostjo Upravljanje s podatki Okrevalni načrti Upravljanje z incidenti Upravljanje z identitetami Dodeljevanje Upravljanje z IT pravic dostopi SREDSTVA Nadzor sprememb Hranjenje podatkov Nadzor / revizije Upravljanje s konfiguracijami Upravljanje z dostopi in identitetami Upravljanje z dokumenti Fizična varnost 14

Postopki... Dodajanje uporabnika nov uporabnik zahteva za dostop skrbniki kreirajo uporabniška imena in dodelijo ustrezna pooblastila uporabnik ima uporabniško ime (čas?) določitev vlog in politik nalog za izvedbo potrditev 15

Življenjski cikel Novi uporabnik / samostojna registracija Račun Začasen dostop za Začasne sodelavce Opis procesa Ustvari Dodaj Obvestila Politika Recertificiranje, če je dostop še potreben Proženje Proženje postopkov: postopkov: Datum Datum Pretečen Pretečen čas čas Menjava Menjava atributa atributa Kombinacija Kombinacija Postopki Odstrani Spremeni Vloga Uporabnik Zunanji sistemi 16

Dodeljevanje pravic Delo za administratorje Ročno Izobraženi uporabniki Računalništvo Hibridni pristop Mešano okolje Bančništvo, podjetja,... Izdelava politike in postopkov Avtomatizirano Homogena okolja UPS, globalne organizacije Odobritev za posebne dostope Revizija posebnih pravic, pregled in periodično brisanje 17

Ročni postopki Obvladovanje pravic pri ročnih postopkih je vprašljivo... Pravice Čas zaposlitve Primeren dostop? Zaposlitev Prekinitev zaposlitve 18 Čas

Avtomatski postopki Zagotovljena primernost dostopa v celotnem življenskem ciklu uporabnika Čas zaposlitve Zaposlitev Prekinitev zaposlitve 19 Čas

Izdelava poročil Centraliziran pregled vseh računov in pravic Sledenje dostopnih pravic po uporabnikih Sledenje dostopnih pravic po inf. virih Izdelava poljubnih poročil Povezava z drugimi sistemi (izvoz poročil,...) 20

Tehnologija Beleženje vseh akcij Avtomatizira upravljanje z identitetami Avtorizacije Nastavljanje uporabniških pravic glede na odobritve odgovornih oseb Revizija Avtomatizacija postopkov Upravljanje z gesli Povezave Samo- Administracija Sprememba gesel Osebne informacije Prošnja za dodelitev pravic Sinhronizacija gesel Single Sign-On SDKs 21

Lastnosti Dostopne pravice se avtomatično spremenijo, če se spremenijo odgovornosti zaposlenega so dodeljene Identities Identitete Zaklepanje potencialnega dostopa nepooblaščenim uporabnikom ali skupinam Povečanje poslovne nadgradljivosti in zmanjšanje administrativnega presežka Avtomatična ukinitev dostopa po zapustitvi delovnega mesta ali premestitvi se nanaša Roles Vloge manager developer Policies Politike new novo employee zaposlen požene se nanaša posestvuje Accounts Računi root Administrator Services Servisi unix windows Delovni Workflows proces priprava 22

Pristop k uvedbi top down Pokritje posameznih virov z vsemi funkc. IDM Vključevanje dodatnih virov in uporabnikov Taktično, omejeno pokritje Pozna povrnitev naložbe (ROI) Manjši vpliv na organizacijo Višji stroški uvedbe 23

Pristop k uvedbi bottom up Postopno vpeljevanje storitev na posamezne sisteme Manj načrtovanja v prvi fazi, sprotno pri vpeljevanju Hitra implementacija v prvih fazah Hitra vrnitev naložbe (ROI) 24

Proti cilju... 25

Primer izvedbe projekta 26

Pristop projektu 27

Pristop projektu 28

Cilji/zahteve projekta Izboljšanje uporabniške izkušnje Hitreje do uporabniškega računa s centralizacijo informacijskih virov Avtomatična menjava gesla povezava ITIM 1 in ESSO 2 Izboljšanje nivoja varnosti Avtomatična menjava gesla, uporaba močnih gesel ITIM kreiranje gesel in sinhronizacija z ESSO Sledenje upravljanja z računi revizijske sledi Odstranitev osirotelih računov pri prvi sinhronizaciji avtomatično povezovanje obstoječih uporabniških računov z realnim stanjem zaposlenih oseb 1 IBM Tivoli Identity Manager 2 Enterprise Single Sign-on 29

Cilji/zahteve projekta Regulativne zahteve Pregledi nad dostopnimi pravicami, poenotene politike pravic zaposlenih in definirane vloge dostopov Izboljšanje učinkovitosti upravljanja uporabniških računov Decentralizacija dela z uporabniki -vsaka zaključena enota ima pregled in možnost upravljanja Hitrejše in lažje upravljanje, enoten vmesnik, avtomatizacija postopkov Izboljšanje pregleda nad uporabniškimi računi Izdelava poročil Centraliziran pregled uporabniških računov in identitet 30

Cilji projekta Dostop do vseh virov preko enotne prijave Prijava v Windows sistem s pomočjo pametne kartice omogoča dostop do vseh ostalih virov Brez sprememb v obstoječih aplikacijah 31

Cilji projekta Poenostavljena prijava za uporabnika Preizkus rešitve s pilotno postavitvijo 32

Trenutno stanje upravljanja Velika frekvenca sprememb, ukinitev in kreiranja uporabnikov 3-4 zaposleni samo za upravljanje uporabnikov Otežen nadzor nad pravicami in uporabniki Zapleteni tehnični procesi (skripte,...) Prijava uporabnikov za vsako aplikacijo (veliko število uporabniških imen in gesel) 33

Trenutno stanje upravljanja 34

Novo stanje Zmanjšanje obremenitve sistemskih administratorjev z rutinskimi opravili Vsaka organizacijska enota upravlja s svojimi uporabniki Avtomatizacija postopkov Odstranitev osirotelih računov Izdelava poročil 35

Sistemska arhitektura Zaposleni Sinhronizacija Partnerji Začasno zaposleni IBM Tivoli Identity Manger Detekcija osirotelih računov Drugi PROCESI, POSLOVNO OKOLJE UPORABNIKI PROCESI POSLOVNO OKOLJE 36

Izvedba bottom up 37

Enotna prijava 38

Uresničitev ciljev Podatki o prijavah so v šifrirani obliki v Microsoft AD ali datoteki Podprte aplikacije Vsi znani sistemi Spletne aplikacije Pametne tipkovnice, smart card 39

Uresničitev ciljev - povezava sistemov in znanj Upravljanje z identitetami Sistem za enotno prijavo Uporaba pametnih kartic Avtomatsko posredovanje uporabniških informacij potrebnih za prijavo v posamezne aplikacije 40

Prikaz rešitve 41

Zaključek Zmanjševanje stroškov Poenostavitev postopkov Nadzor nad pravicami Zmanjševanje tveganja Skladnost s predpisi 42

VPRAŠANJA IN KOMETARJI Korean Thai Russian Arabic Grazie Italian Hvala Slovenian Simplified Chinese Gracias Danke German Spanish Obrigado Brazilian Portuguese Merci French Traditional Chinese Thankyou English Tamil Japanese 43

2024 © financedocbox.com Privacy Policy | Terms of Service | Feedback