Каждый имеет то, что должен, но не больше. Ваши клиенты, партнёры и сотрудники всегда и в любом месте используют информационные активы так, как им это необходимо.
Ведь информационная безопасность должна быть незаметной.

Услуги


Создание системы управления идентификационными данными и доступом (IDM/IAM)

  • обследование ИТ-инфраструктуры, анализ организационно-распорядительной документации и процессов управления ИБ
  • разработка организационно-распорядительной документации, регламентирующей управление идентификационными данными, управление учётными записями и правами доступа, а также использование IDM/IAM-системы
  • формирование требований к IDM/IAM-системе (разработка технического задания на создание IDM/IAM-системы)
  • проектирование IDM/IAM-системы (разработка эскизного и/или технического проекта IDM/IAM-системы)
  • поставка и внедрение программно-технических компонентов системы управления идентификационными данными и доступом
  • обучение персонала
  • сопровождение системы управления идентификационными данными и доступом

Результаты

  • отчёт об обследовании, содержащий общую оценку уровня управления идентификационными данными и доступом, актуальные угрозы, оценку рисков
  • комплект организационно-распорядительной документации, регламентирующей управление идентификационными данными и доступом (в частности, категоризация ИТ-ресурсов, ролевая модель, матрица доступа к ИТ-ресурсам) и использование IDM/IAM-системы (политики, положения, процедуры, инструкции и т.д.)
  • техническое задание на создание IDM/IAM-системы
  • эскизный и/или технический проект IDM/IAM-системы в составе: ведомость технического проекта, схема структурная комплекса технических средств, пояснительная записка, ведомость покупных изделий
  • работающая согласно разработанным ОРД, ТЗ и техническому проекту IDM/IAM-система
  • обученный работе по новым правилам и с новой системой персонал

Решения


Основные функции систем управления идентификационными данными и доступом

  • cоздание, изменение, удаление/отключение учётных записей в различных разрозненных информационных системах и каталогах, назначение прав доступа к ресурсам на основе ролевой модели
  • cинхронизация учётных записей, атрибутов и паролей в различных разрозненных информационных системах и каталогах
  • поддержка самообслуживания пользователей – выполнение запросов на организацию рабочего места, предоставление прав доступа, управление паролями, обновление персональной информации
  • автоматизация бизнес-процессов (документооборота), связанных с предоставлением доступа к ИТ-ресурсам
  • поддержка политик информационной безопасности: удаление/отключение учётных записей уволенных сотрудников, отслеживание новых учётных записей или других изменений, выполненных в обход IDM-системы, периодический пересмотр выданных прав доступа, поддержка сложных парольных политик
  • отслеживание изменений в кадровых системах и запуск соответствующих процедур управления учётными записями
  • аудит назначенных прав доступа к ИТ-ресурсам (кто к чему и когда имел доступ), аудит действий администраторов по управлению учётными записями и доступом

Вопросы? Ответим в течение часа.