Download as PDF, PPTX
Внедрение IDM
- 1. Внедрение IdM на5+ или как обойти грабли Мария Ерохина пресейл-аналитик, CISM
- 2. solarsecurity.ru +7 (499)755-07-70 О Solar Security 2 Решение класса IdM, которое автоматизирует процессы контроля и управления правами доступа в системах Инструмент проверки безопасности приложений нового поколения Решение класса DLP, которое обеспечивает контроль коммуникаций сотрудников Центр мониторинга и реагирования на инциденты ИБ, эксплуатации средств защиты и выявлению векторов атак, провайдер сервисов безопасности (MSSP)
- 3. solarsecurity.ru +7 (499)755-07-70 Что волнует офицера ИБ 3 Комплаенс (законы, стандарты и др.) Аудиты и самооценки Предоставление доступа Блокирование учётных записей уволенных сотрудников Повышение осведомлённости пользователей Инциденты и т.д.
- 4. solarsecurity.ru +7 (499)755-07-70 Управление доступом к информационным ресурсам 4 Выявление необходимости получения прав доступа Формирование запроса/заявки Согласование предоставления прав доступа Предоставление прав доступа администраторами систем Оповещение пользователя о выполнении заявки Использование информационных ресурсов Пересмотр прав доступа Аудит Формирование ролевой модели Изменение маршрутов согласования Ротация кадров и изменение регламентов Изменение формы заявки Предоставление прав доступа в обход согласования Своевременный отзыв прав доступа
- 5. solarsecurity.ru +7 (499)755-07-70 IdM – базовое решение для ИБ и ИТ 5 Доступность Конфиденциальность Целостность
- 6. solarsecurity.ru +7 (499)755-07-70 Что такое IdM 6 Identity Management – управление пользователями и их полномочиями в границах инфраструктуры организации с целью повышения безопасности и продуктивности, снижения простоев персонала и издержек, связанных с повторяющимися задачами
- 7. solarsecurity.ru +7 (499)755-07-70 Принцип работы IdM 7 inRights Ролевая модель Процессы автоматизации Политики безопасности Самообслуживание Аудит и отчёты Источники данных Целевые системы данные о сотрудниках учётные записи, полномочия,… Пользователи создание и согласование заявок, управление и контроль доступа
- 8. solarsecurity.ru +7 (499)755-07-70 8 Как внедрить IdM?
- 9. solarsecurity.ru +7 (499)755-07-70 Составные компоненты успешного внедрения IdM-решения 9 20% - выбранное IdM-решение 20% - выбранный интегратор 30% -тщательное обследование 30% - работа заказчика
- 10. solarsecurity.ru +7 (499)755-07-70 20% - выбранное IdM-решение 10
- 11. solarsecurity.ru +7 (499)755-07-70 20% - выбранный интегратор 11 Желателен опыт работы с IdM-решениями Имеет поддержку вендора Важно, чтобы с выбранным интегратором было удобно работать
- 12. solarsecurity.ru +7 (499)755-07-70 30% -тщательное обследование 12 Определить цели и задачи внедрения IdM-решения Изучить инфраструктуру Обследовать процессы (кадровые, бизнес- подразделений и процессы управления доступом) Изучить системы и их готовность к интеграции
- 13. solarsecurity.ru +7 (499)755-07-70 30% - работа заказчика 13 IdM проникает во многие процессы компании Необходимо подключать бизнес-подразделения к внедрению «IdM-решение под ключ» - миф
- 14. solarsecurity.ru +7 (499)755-07-70 14 Что делать, чтобы внедрение IdM-решения прошло хорошо?
- 15. solarsecurity.ru +7 (499)755-07-70 0. Начало 15 Нужно ли компании IdM-решение? Что получит компания (бизнес или организация) от внедрения IdM-решения? Кому, кроме нашего подразделения интересен данный проект? Найдите союзников Заручитесь поддержкой руководства
- 16. solarsecurity.ru +7 (499)755-07-70 1. Определить, зачем нужен IdM 16 Инициация процесса сбора информации и рассмотрения решений Определение заинтересованных сторон Фиксация потребностей, целей и задач: • Цели, задачи • Границы проекта • Ответственные лица • Вовлечённые стороны • Сроки ответов на запросы и т.д.
- 17. solarsecurity.ru +7 (499)755-07-70 2. Анализ рынка, консультации со специалистами и выбор решения 17 Поиск ответов на вопросы через интеграторов и вендоров Консультации с опытными командами внедрения Пилотирование решений Предпроектное обследование
- 18. solarsecurity.ru +7 (499)755-07-70 2.1. Пилотирование решения 18 Типовое пилотное IdM-решение позволит понять потенциальный объём работ по проекту: Готовность вашей команды Возможности пилотируемого IdM-решения Верхнеуровневое обследование систем Важно помнить, что IdM – это интеграционное решение, которое повлечёт за собой вмешательство в работу других систем
- 19. solarsecurity.ru +7 (499)755-07-70 2.2. Предпроектное обследование 19 Проводится до старта проекта или является первым этапом проекта Что нужно обследовать: 1. Проблемы и потребности всех вовлечённых сторон 2. Уточнить цели и задачи 3. Собрать информацию по каждой из интегрируемых систем 4. Обследовать затрагиваемые бизнес-процессы (кадровые, бизнес- подразделений, ИТ и ИБ, работа с подрядчиками и партнёрами) 5. Установить наличие интерфейсов в интегрируемых системах 6. Чётко обозначить границы предстоящего проекта
- 20. solarsecurity.ru +7 (499)755-07-70 3. Проект 20 При старте проекта необходимо зафиксировать: • Цели, задачи • Границы проекта (сроки, стоимость, перечень интегрируемых систем и суть интеграции и т.д.) • Вовлечённые стороны (перечень подразделений компании, команда интегратора, команды поддержки ваших систем) • Ответственные лица • Затрагиваемые процессы • Этапы работ • Требования к IdM-решению и получаемой по итогам интеграции системе
- 21. solarsecurity.ru +7 (499)755-07-70 Резюме 21 IdM-решение – гибкая платформа, настраиваемая под нужды заказчика, которые являются уникальными Чем точнее будет определена цель и задачи проекта, тем лучше результат получится по итогам проекта Важные составляющие проекта – тщательное обследование и вовлечённость сотрудников компании в проект
- 22.