Bezpečnostní manažer a IdM

Identity Management přináší ve společnosti hlavní výhody především pro bezpečnostní manažery a to hned v několika oblastech.

Bezpečnost

  • Pravidla pro hesla + vymahatelnost
  • Segregation of duties (SoD)
  • Automatické rušení účtů
  • Časové omezení rolí - externisté
  • Automatické přidělení rolí na základě organizační struktury (business role)
  • Role Base Access Control (RBAC) – řízení přístupu na základě rolí

Reporting

  • Monitoring: sledování kdo co dělá
  • Reporting: zjišťování co se dělo a proč
  • Auditing/Compliance: hledání odchylek od stanovených pravidel

Legislativní a normativní požadavky

  • Ochrana osobních údajů (101/2000 Sb.)
  • Kybernetický zákon
  • Zákon o bankách (21/1992 Sb.)
  • Opatření ČNB - Bezpečnost přístupu k informacím
  • Zákon o základních registrech (111/2009 Sb.)
  • Energetický zákon – unbundling (458/2000 Sb.)
  • Sarbanes-Oxley (SOX) – pro firmy na americké burze
  • ISO/IEC 27001 systém řízení bezpečnosti informací
  • ISO/IEC 20000-1 řízení IT služeb (ITIL)
  • ISO 9001
  • Řízení kvality (QMS)
  • PCI DSS - US