Семинар Центра компетенции «Управление идентификационными данными и доступом к информации».
Подробнее о мероприятии http://www.croc.ru/action/detail/1639/
Презентация Андрея Заикина, технического менеджера компании КРОК
Вебинар «Интеграционные решения: ИТ-сердце вашей компании» http://www.croc.ru/action/detail/21799/
Презентация Михаила Чарикова, архитектора интеграционных решений компании КРОК
Семинар «Как извлечь из ITSM пользу для бизнеса?» http://www.croc.ru/action/detail/40456/
Лариса Большакова, технический менеджер проектов направления «Мониторинг и управление ИТ»
Вебинар «Интеграционные решения: ИТ-сердце вашей компании» http://www.croc.ru/action/detail/21799/
Презентация Михаила Чарикова, архитектора интеграционных решений компании КРОК
Семинар «Как извлечь из ITSM пользу для бизнеса?» http://www.croc.ru/action/detail/40456/
Лариса Большакова, технический менеджер проектов направления «Мониторинг и управление ИТ»
Как сэкономить, вложив в информационную безопасность? Ivan Piskunov
Презентация к семинару "Как сэкономить, вложив в информационную безопасность?".
На семинаре мы расскажем как аудит безопасности для небольшого и среднего бизнеса поможет снизить операционные затраты, увеличить оборотные средства и в целом увеличь общую капитализацию (прибыль).
Ссылка на подробное описание https://ipiskunov.blogspot.ru/2017/12/blog-post.html
SICenter - презентация по BSM (Business Service Management) - системам монито...Yuriy Eysmont
Управление бизнес-услугами (Business Service Management, BSM) - это стратегия управления ИТ, осуществляемая средствами программного обеспечения с точки зрения перспектив бизнеса. Реализуя BSM, компании могут переориентировать свои ИТ-операции таким образом, чтобы они напрямую поддерживали критичные цели бизнеса. Такая стратегия помогает компаниям быстро распознавать и оптимизировать ключевые процессы на своем предприятии - и это действительно важно, ибо качество базовых бизнес-услуг может серьезно повлиять на успешность бизнеса.
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...Ivan Piskunov
Презентация к выступлению "Особенности проведения аудита безопасности корпоративной IT-инфраструктуры", 15 мая 2018, Fast Track
Ядром доклада станет демонстрация нескольких средств аудита (ПО, скриптов) для Windows Server, инфраструктуры AD, Linux: как они работают, какие дают результаты и как облегчают жизнь аудитору.
Анонс выступления
https://ipiskunov.blogspot.ru/2018/05/phdays-8-digital-bet.html
Telegram-канал
https://t.me/w2hack или @w2hack
El documento habla sobre el origen y ubicación del arte de la guerra en China, mencionando las dinastías Shou, Qin, Han y Tang como periodos en los que este arte se desarrolló, concluyendo con la dinastía Song.
Whole Foods is proposing a marketing campaign to change consumer perceptions and drive more sales. The campaign would feature Nicole and Ronnie promoting Whole Foods' high standards. It includes on-air segments on Logo shows, digital videos in the style of Tasty videos, and social media integrations on Snapchat. The goal is to show consumers the benefits of Whole Foods' standards and quality to appeal to a wider audience.
Karen Vergara discusses her favorite childhood holidays visiting Villarrica and Pucón in Chile with her family. She enjoyed activities like swimming in warm lakes, fishing, camping, and seeing her father ski. She also recalls the delicious local food and visiting museums and sites in Villarrica like the public library and casino. Overall, she remembers the holidays fondly for being surrounded by family and the natural beauty of the locations in southern Chile.
The document describes Christmas traditions, noting that decorations are put up before Christmas Eve when the family meets to eat and sing together. On Christmas Day, presents are not exchanged. In Spain, the Three Wise Kings Melchor, Gaspar and Baltasar are celebrated instead of Santa Claus.
El documento presenta una recopilación de 20 artículos de la página web Merca20.com. Los artículos tratan sobre temas de marketing, publicidad y negocios como estrategias de marcas como Coca-Cola, Samsung y Lego, así como análisis de campañas publicitarias recientes y tendencias en el sector publicitario y de las pymes.
Companion Manual for SNAP in Aboriginal CommunitiesPatty Chabbert
This document provides an introduction to a companion manual for implementing the SNAP® (Stop Now and Plan) program in Aboriginal communities. It was created through collaboration between Child Development Institute and Aboriginal partners to ensure cultural safety. The manual is intended to help facilitators increase cultural relevance and responsiveness, and to provide support at each stage of introducing and delivering SNAP® programs in Aboriginal contexts. It emphasizes ongoing learning and adapting to individual community needs and experiences.
Este documento presenta información sobre la clasificación de suelos. Explica que la clasificación de suelos tiene como propósito organizar el conocimiento sobre suelos y entender las relaciones entre suelos individuales y grupos de suelos. También describe los principios básicos del sistema de clasificación de suelos como la acumulación de diferencias y la inclusión total de todos los suelos. Finalmente, detalla los componentes del sistema taxonómico como los horizontes diagnósticos, las categorías taxonómicas y los niveles de clasificación
This HIPAA Privacy and Security Audits and Enforcement training will cover HIPAA Privacy, Security, and Breach Notification regulations (and the recent changes to them) and how they will be audited. Documentation requirements, enforcement actions and how to prepare and respond to an audit will also be explored.
Как сэкономить, вложив в информационную безопасность? Ivan Piskunov
Презентация к семинару "Как сэкономить, вложив в информационную безопасность?".
На семинаре мы расскажем как аудит безопасности для небольшого и среднего бизнеса поможет снизить операционные затраты, увеличить оборотные средства и в целом увеличь общую капитализацию (прибыль).
Ссылка на подробное описание https://ipiskunov.blogspot.ru/2017/12/blog-post.html
SICenter - презентация по BSM (Business Service Management) - системам монито...Yuriy Eysmont
Управление бизнес-услугами (Business Service Management, BSM) - это стратегия управления ИТ, осуществляемая средствами программного обеспечения с точки зрения перспектив бизнеса. Реализуя BSM, компании могут переориентировать свои ИТ-операции таким образом, чтобы они напрямую поддерживали критичные цели бизнеса. Такая стратегия помогает компаниям быстро распознавать и оптимизировать ключевые процессы на своем предприятии - и это действительно важно, ибо качество базовых бизнес-услуг может серьезно повлиять на успешность бизнеса.
Особенности проведения аудита безопасности корпоративной IT-инфраструктуры_PH...Ivan Piskunov
Презентация к выступлению "Особенности проведения аудита безопасности корпоративной IT-инфраструктуры", 15 мая 2018, Fast Track
Ядром доклада станет демонстрация нескольких средств аудита (ПО, скриптов) для Windows Server, инфраструктуры AD, Linux: как они работают, какие дают результаты и как облегчают жизнь аудитору.
Анонс выступления
https://ipiskunov.blogspot.ru/2018/05/phdays-8-digital-bet.html
Telegram-канал
https://t.me/w2hack или @w2hack
El documento habla sobre el origen y ubicación del arte de la guerra en China, mencionando las dinastías Shou, Qin, Han y Tang como periodos en los que este arte se desarrolló, concluyendo con la dinastía Song.
Whole Foods is proposing a marketing campaign to change consumer perceptions and drive more sales. The campaign would feature Nicole and Ronnie promoting Whole Foods' high standards. It includes on-air segments on Logo shows, digital videos in the style of Tasty videos, and social media integrations on Snapchat. The goal is to show consumers the benefits of Whole Foods' standards and quality to appeal to a wider audience.
Karen Vergara discusses her favorite childhood holidays visiting Villarrica and Pucón in Chile with her family. She enjoyed activities like swimming in warm lakes, fishing, camping, and seeing her father ski. She also recalls the delicious local food and visiting museums and sites in Villarrica like the public library and casino. Overall, she remembers the holidays fondly for being surrounded by family and the natural beauty of the locations in southern Chile.
The document describes Christmas traditions, noting that decorations are put up before Christmas Eve when the family meets to eat and sing together. On Christmas Day, presents are not exchanged. In Spain, the Three Wise Kings Melchor, Gaspar and Baltasar are celebrated instead of Santa Claus.
El documento presenta una recopilación de 20 artículos de la página web Merca20.com. Los artículos tratan sobre temas de marketing, publicidad y negocios como estrategias de marcas como Coca-Cola, Samsung y Lego, así como análisis de campañas publicitarias recientes y tendencias en el sector publicitario y de las pymes.
Companion Manual for SNAP in Aboriginal CommunitiesPatty Chabbert
This document provides an introduction to a companion manual for implementing the SNAP® (Stop Now and Plan) program in Aboriginal communities. It was created through collaboration between Child Development Institute and Aboriginal partners to ensure cultural safety. The manual is intended to help facilitators increase cultural relevance and responsiveness, and to provide support at each stage of introducing and delivering SNAP® programs in Aboriginal contexts. It emphasizes ongoing learning and adapting to individual community needs and experiences.
Este documento presenta información sobre la clasificación de suelos. Explica que la clasificación de suelos tiene como propósito organizar el conocimiento sobre suelos y entender las relaciones entre suelos individuales y grupos de suelos. También describe los principios básicos del sistema de clasificación de suelos como la acumulación de diferencias y la inclusión total de todos los suelos. Finalmente, detalla los componentes del sistema taxonómico como los horizontes diagnósticos, las categorías taxonómicas y los niveles de clasificación
This HIPAA Privacy and Security Audits and Enforcement training will cover HIPAA Privacy, Security, and Breach Notification regulations (and the recent changes to them) and how they will be audited. Documentation requirements, enforcement actions and how to prepare and respond to an audit will also be explored.
created during my stay at Karantina Adasi (Quarantine Island), Turkey 2005 while preparing for the exhibition;
it was only till several months ago that I realized this was the beginning of MyPaperBagCo. ... and then I began to work with this specific goal in mind
A pilot program can help overcome a strong product or a strong anti-marketing culture in your manufacturing firm. Use a pilot program to introduce the idea of marketing without pitching products.
Оптимизация управления учетными записями пользователей в прикладных системахКРОК
Семинар КРОК 14 апреля 2016 г. «Оптимизация ИТ-инфраструктуры»
Доклад «Оптимизация управления учетными записями пользователей в прикладных системах»
Екатерина Личак, эксперт по IDM/IAM решениям КРОК
Артем Феоктистов, эксперт по IAG решениям КРОК
Подробнее http://www.croc.ru/action/webinars/61634/
Целевое управление доступом в сети. Техническое решение для финансовых органи...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 2
Электронное взаимодействие на финансовых рынках
Кушнарев Александр Николаевич, технический консультант по решениям ИБ, Netwell
Источник: http://ural.ib-bank.ru/materials_2015
Управление активами дань моде или производственная необходимостьКРОК
Практический семинар «Строим грамотно: оптимальные методы автоматизации служб технической поддержки»
Подробнее о мероприятии http://www.croc.ru/action/detail/6417/
Презентация Иванова Максима, технического менеджера направления системных решений компании КРОК
Создание эффективной и многомерной модели управления идентификацией, доступом...Dell_Russia
Создание эффективной и многомерной модели управления идентификацией, доступом и администрированием для организации
Константин Шурунов, технический эксперт, Dell Software
Форум решений Dell — 2014 (Dell Solutions Forum 2014).
Москва, 14 ноября 2014 г.
Оценка эффективности от внедрения и использования методологии и инструменталь...Alexander Novichkov
http://cmcons.com
http://anovichkov.msk.ru
Оценка эффективности от внедрения и использования методологии и инструментальных средств IBM Rational.
Практика внедрения и взаимодействия с заказчиком.
15 июня 2010 года - «ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ IBM RATIONAL ДЛЯ УЛУЧШЕНИЯ ПРОЦЕССОВ РАЗРАБОТКИ И СОПРОВОЖДЕНИЯ ПО»
Решения для разумной оптимизации ИТ-инфраструктуры. Сокращение ваших расходов...Yaryomenko
Решения для Управления и автоматизации ИТ- инфраструктуры
Решение для автоматизации процессов управления ИТ-услугами
Решение для Управления активами предприятия
\\
SIEM - мониторинг безопасности в Вашей компанииSoftline
Единая консоль, где аккумулируется информация о событиях информационной безопасности
компании, что дает возможность получить полную картину уровня ИБ защищенности, сопоставлять
события и реагировать на них максимально быстро,
поддерживать соответствие состояния информационной безопасности внутренним
регламентам и внешним стандартам,
таким как PCI DDS, SOX и т. д.
Комплекс инструментов для управления эксплуатацией позволит заказчику создать централизованную базу данных на основе информационной 3D-модели по всей инфраструктуре здания или сооружения. Инструменты позволят осуществлять комплексное управление активами организации, техническое, коммерческое и инфраструктурное обслуживание объектов недвижимости, а также оперативно разрабатывать необходимые процессы и управлять ресурсами. Единая информационная площадка объединяет в себе средства контроля и планирования работ по обслуживанию объектов недвижимости, взаимодействию с сервисными подрядчиками и отслеживанию зон ответственности.
Бизнес-ужин «Деловой подход к хранению данных: экономим и повышаем эффективность».
Презентация Сергея Скрыля, эксперта по технологиям виртуализации «КРОК».
Бизнес-ужин «Деловой подход к хранению данных: экономим и повышаем эффективность».
Презентация Ивана Шумовского, руководителя направления программной инфраструктуры «КРОК».
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемКРОК
Специалисты КРОК внедрили в Евразийской Экономической Комиссии программно-аппаратный комплекс мультимедийных систем
(ПАКМС), Комплекс объединил 3 зала совещаний, пресс-центр, видеостудию, 39 перего-
ворных комнат, 18 кабинетов руководителей, расположенных в двух территориально-
распределенных офисах в Москве.
17 мая, 2017 г. «Тест-драйв новинок ВКС и UC. Ещё быстрее, надёжнее и эффективнее». Презентация Михаила Никифорова, руководителя направления видеоконференцсвязи КРОК
18 мая, 2017 г. Бизнес-практикум «Полезные ИТ-инструменты на пути к цифровой трансформации бизнеса». Презентация Вячеслава Петровского, ведущего инженера КРОК.
Решения для видеосвязи в среде Skype for businessКРОК
18 мая, 2017 г. Бизнес-практикум «Полезные ИТ-инструменты на пути к цифровой трансформации бизнеса». Презентация Евгения Нищего, ведущего эксперта КРОК.
4. ОСОБЕННОСТИ КОМПЛЕКСНЫХ
IAM-ПРОЕКТОВ
• Происходит реинжиниринг процессов, связанных с
управлением идентификацией и доступом
• Необходимо участие архитектора, аналитиков,
инженеров, разработчиков
• Вовлечение множества
подразделений компании-заказчика
5. ОСНОВНЫЕ ЭТАПЫ ПРОЕКТОВ
• Обследование и аудит ИС и процессов
Результат: сформированные требования и концепция
(организационная и техническая часть)
• Проектирование решения, разработка рабочей документации
Результат: создание рабочего проекта
• Построение процессов IAM
Результат: формализованные процессы (регламенты, процедуры)
• Разработка системы
Результат: разработанные коннекторы, логика, интерфейсы
• Развертывание системы, внедрение процессов IAM, обучение
персонала
Результат: внедренное решение, подготовленный персонал
7. ПРОБЛЕМЫ И ПОТРЕБНОСТИ ЗАКАЗЧИКА
• Большое количество каталогов идентификационных
данных, которые требуется поддерживать в
актуальном состоянии (более 150)
• Длительное время предоставления доступа к
информационным ресурсам (порядка 3-5 дней)
• Особенности архитектуры не позволяют
организовать строгую аутентификацию
в ряде корпоративных приложений
(в том числе не портале)
8. ОСНОВНЫЕ ЭТАПЫ ПРОЕКТА
• Разработанная
IAM –система
• Рабочая документация
Разработка и внедрение
решения
• Технический проект
• Регламенты, процедуры
процессов IAM
• Описание существующих
бизнес-процессов
• Концепция IAM
• Техническое задание
Обследование и аудит
Разработка требований
Разработка концепции
Разработка технических
и организационных
решений
9. РЕЗУЛЬТАТЫ АУДИТА
• Организационная документация по управлению
идентификационными данными и доступом не полная
• Отсутствует актуальный перечень информационных
ресурсов (ИР) и их владельцев
• Отсутствует формальное описание политики доступа к
ИР компании
• Отсутствует аудит прав доступа к ИР и соответствующий
инструментарий
• Невозможно оценить показатели процессов управления
идентификационными данными и доступом для их
развития
10. АНАЛИЗ РИСКОВ
ПО РЕЗУЛЬТАТАМ АУДИТА
Выявленные проблемы Возможные негативные последствия
Полномочия пользователей больше
необходимого
Утечка конфиденциальных данных
Полномочия пользователей меньше
необходимого
Снижение продуктивности сотрудников
Сложно получить достоверную картину
прав доступа при аудите
Несоответствие требованиям
регуляторов и аудиторов
Многократное дублирование
идентификационных данных в ИС
Высокая стоимость владения, большие
затраты на администрирование
Множественные методы
аутентификации в приложениях
Потеря/хищение идентификационных
данных
11. ТЕХНИЧЕСКОЕ РЕШЕНИЕ IAM
ПУИД
ПУД
ПОА
MS Exchange
OeBS (users)
ServiceDesk
Портал
СЭД
OeBS (HR)
PKI
Биллинг 2
MS AD
Интегрированные информационные системы
Биллинг 1
Биллинг 3
14. Сотрудник
ДолжностьБизнес-роль
Ежедневные обязанности
IT-Role
Набор ролей в приложениях
IAMобеспечиваетсвязьбизнесаиИТ
Приложения / ресурсы
Базовая
функциональная
роль
Роль в системе
Специфичные права
и ресурсы в системе
Ролив
IAM
Ролив
организации
Роль в системе
Специфичные права
и ресурсы в системе
Роль в системе
Специфичные права
и ресурсы в системе
IT-Role
Набор ролей в приложениях
Ролив
ИС
РОЛЕВАЯ МОДЕЛЬ УПРАВЛЕНИЯ
ДОСТУПОМ
16. ПОЛУЧЕННЫЕ ПРЕИМУЩЕСТВА
• Сокращение времени предоставления доступа к ИР
повышение продуктивности работы сотрудников
• Автоматизация процессов управления
идентификационными данными и доступом
снижение расходов на администрирование
• Реализация ряда организационных
и технических мер ИБ
повышение общего уровня ИБ
организации
17. РЕКОМЕНДАЦИИ ПО РЕАЛИЗАЦИИ
IAM-ПРОЕКТОВ
• Поддержка со стороны руководства
• Формирование единой проектной команды
• Включение в проектную команду сотрудников отдела
кадров, ИТ, ИБ
• Привлечение отдела кадров на ранних этапах
• Создание «Центра развития IAM»
• Разбиение внедрения на фазы (очереди)
• Тщательный подход к выбору
и проработке решения
18. СПАСИБО ЗА ВНИМАНИЕ!
Андрей Заикин,
МЕНEДЖЕР ПРОЕКТОВ
ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ КОМПАНИИ КРОК
ТЕЛ. (495) 974-2274 ДОБ.6424
E-MAIL: azaikin@croc.ru