Bezpečnostní manažer a IdM
Identity Management přináší ve společnosti hlavní výhody především pro bezpečnostní manažery a to hned v několika oblastech.
Bezpečnost
- Pravidla pro hesla + vymahatelnost
- Segregation of duties (SoD)
- Automatické rušení účtů
- Časové omezení rolí - externisté
- Automatické přidělení rolí na základě organizační struktury (business role)
- Role Base Access Control (RBAC) – řízení přístupu na základě rolí
Reporting
- Monitoring: sledování kdo co dělá
- Reporting: zjišťování co se dělo a proč
- Auditing/Compliance: hledání odchylek od stanovených pravidel
Legislativní a normativní požadavky
- Ochrana osobních údajů (101/2000 Sb.)
- Kybernetický zákon
- Zákon o bankách (21/1992 Sb.)
- Opatření ČNB - Bezpečnost přístupu k informacím
- Zákon o základních registrech (111/2009 Sb.)
- Energetický zákon – unbundling (458/2000 Sb.)
- Sarbanes-Oxley (SOX) – pro firmy na americké burze
- ISO/IEC 27001 systém řízení bezpečnosti informací
- ISO/IEC 20000-1 řízení IT služeb (ITIL)
- ISO 9001
- Řízení kvality (QMS)
- PCI DSS - US
- NIS2