Bezpečnostní manažer a IdM

Identity Management přináší ve společnosti hlavní výhody především pro bezpečnostní manažery a to hned v několika oblastech.

Bezpečnost

 • Pravidla pro hesla + vymahatelnost
 • Segregation of duties (SoD)
 • Automatické rušení účtů
 • Časové omezení rolí - externisté
 • Automatické přidělení rolí na základě organizační struktury (business role)
 • Role Base Access Control (RBAC) – řízení přístupu na základě rolí

Reporting

 • Monitoring: sledování kdo co dělá
 • Reporting: zjišťování co se dělo a proč
 • Auditing/Compliance: hledání odchylek od stanovených pravidel

Legislativní a normativní požadavky

 • Ochrana osobních údajů (101/2000 Sb.)
 • Kybernetický zákon
 • Zákon o bankách (21/1992 Sb.)
 • Opatření ČNB - Bezpečnost přístupu k informacím
 • Zákon o základních registrech (111/2009 Sb.)
 • Energetický zákon – unbundling (458/2000 Sb.)
 • Sarbanes-Oxley (SOX) – pro firmy na americké burze
 • ISO/IEC 27001 systém řízení bezpečnosti informací
 • ISO/IEC 20000-1 řízení IT služeb (ITIL)
 • ISO 9001
 • Řízení kvality (QMS)
 • PCI DSS - US
 • NIS2