Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Řízení přístupových práv uživatelů

ZveřejnilEllen Švecová

Podobné prezentace

Prezentace na téma: "Řízení přístupových práv uživatelů"— Transkript prezentace:

1 Řízení přístupových práv uživatelů
Jiří Jarema

2 Úvod

3 Neexistuje žádné přímé nařízení k této problematice
Východiska Řízení přístupových práv je nezbytnou činností při každodenní správě datové sítě. 98 požadavků od 1. ledna do 20. ledna 2010, tj. 7 denně Neexistuje žádné přímé nařízení k této problematice zákon č. 365/200 Sb. o informačních systémech veřejné správy vyhláška č. 529/2006 Sb. vyhláška o dlouhodobém řízení informačních systémů veřejné správy technická norma ISO/IEC Systémy managementu bezpečnosti informací – Požadavky Proces řízení přístupových práv by měl být součástí bezpečnostní politiky ICT

4 Datová síť MMK je středně velká centralizovaná lokální počítačová síť
Kontext Datová síť MMK je středně velká centralizovaná lokální počítačová síť s cca 400 uživateli se složitou topografií – 7 budov! s cca 120 provozovanými informačními systémy – aplikacemi Správu datové sítě zajišťuje oddělení informatiky 2 správci sítě 2 technici 3 správci aplikací (včetně GIS)

5 Řízení přístupových práv jako proces
Řízení přístupových práv je často slabým místem v celkovém zabezpečení informačních a komunikačních technologií v mnoha organizacích. schvalování zcela chybí nejednoznačné požadavky chybné požadavky realizace vzájemná závislost správců aplikací velký počet IS evidence nadměrná byrokracie

6 Životní cyklus zaměstnance/uživatele
Nástup zaměstnance Prvotní zřízení účtů Provozní změny Provozní důvody Přeřazení zaměstnance Výstup Ukončení pracovního poměru Mateřská

7 Interní certifikační autorita
Cíle a východiska Hlavní cíl: Zajistit elektronické schvalování, prokazatelnou evidenci a maximální míru automatizace nastavení přístupových práv uživatelů. Dílčí cíle: Rozšíření stávající Personální databáze o evidenci přístupových práv Vytvoření databáze informačních aktiv Vytvoření elektronického formuláře k zajištění schvalovacího procesu Integrace systému Identity Management s Personální databází Nastavení sekundárních synchronizačních procesů (vazba na Active Directory nebo přímo na Personální databázi) Personální systém Formulářový server Identity management Interní certifikační autorita

8 Realizace byla rozdělena do tří fází:
1. Tvorba elektronického formuláře s vazbou do Personální databáze Personální databáze Data o zaměstnancích a jejich přístupových právech Číselníky Vyplnění formuláře Načtení dat z Personální databáze Schvalovací proces Schválení tajemníkem (volitelně) Schválení vedoucím IT nebo bezpečnostním správcem Archivace formuláře Zápis dat do Personální databáze Odeslání mailu správcům aplikací

9 Certifikační autorita
Realizace Personální databáze Formulář Schvalovací proces Identity Management Active Directory iPortál Certifikační autorita Oracle Přímé vazby Přístupový systém Formulářový server Primární zdroj dat Řídící systémy Řízené procesy

10 „Výchova“ nadřízených zaměstnanců
Rizika „Výchova“ nadřízených zaměstnanců Prvotní uvedení evidence do souladu se skutečným stavem Nedostatečná analýza životního cyklu zaměstnance Sezónní a krátkodobí zaměstnanci Odchylky od organizační struktury

11 Databáze informačních aktiv
Výstupy Elektronická evidence přístupových práv a procesu jejich schvalování, který je součástí Personální databáze. Každý nadřízený má aktuální přehled o přidělených přístupových právech u svých podřízených. Databáze informačních aktiv Uživatelé mají přehled o provozovaných informačních systémech, jejich správcích a možných úrovních přístupů Informatici mají základ pro tvorbu informační koncepce Sjednocení a elektronizace procesu schvalování přístupových práv a ve značené míře také automatizace jejich nastavení, (tj.vytvoření/zrušení uživatelského účtu nebo přidělení/odebrání přístupového práva).

12 Shrnutí a hodnocení přínosu
Ačkoliv nedošlo k úplné automatizaci nastavování přístupových práv (např. aplikace, u nichž nelze řídit přístupová práva na principu databázových rolí), bylo dosaženo maximální možné úrovně elektronizace všech souvisejících procesů. Hlavní přínosy prokazatelnost schvalovacího procesu, sjednocení způsobu schvalování a jeho zrychlení důsledná evidence přístupových práv Další přínosy úspora času informatiků při správě uživatelských oprávnění minimalizace počtu chybných nebo nejednoznačně podaných žádostí o nastavení uživatelských práv zjednodušení tvorby informační koncepce

13 Databáze informačních aktiv

14 Detail aktiva

15 Detail role

16 Evidence přístupových práv

17 Evidence přístupových práv

18 Videoukázka

19 Další informace k projektu
Jiří Jarema, vedoucí oddělení informatiky, Kancelář tajemníka informace týkající se managementu projektu a technické části projektu Personální databáze Radek Vojkůvka, zaměstnanec oddělení informatiky, Kancelář tajemníka informace týkající se technické části projektu elektronického XML formuláře a Identity Managementu

20 Děkuji za pozornost Závěr Statutární město Karviná
Magistrát města Karviné 2009

Stáhnout ppt "Řízení přístupových práv uživatelů"

Podobné prezentace

JIP / KAAS / ZR aneb „Co budeme dělat

JIP / KAAS / ZR aneb „Co budeme dělat
Podpora personálních procesů v HR Vema Jaroslav Šmarda

Podpora personálních procesů v HR Vema Jaroslav Šmarda
Spisová služba pro organizace zřízené Olomouckým krajem

Spisová služba pro organizace zřízené Olomouckým krajem
Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.

Podívejme se nejen na mobilní bezpečnost v širším kontextu Michal Rada Iniciativa Informatiky pro Občany.
© Radek Maca Státní informační politika ve vzdělávání SIPVZ w w w. e - g r a m. c z ICT plán školy možný přístup k jeho zpracování odbor 55 SIPVZ MŠMT.

© Radek Maca Státní informační politika ve vzdělávání SIPVZ w w w. e - g r a m. c z ICT plán školy možný přístup k jeho zpracování odbor 55 SIPVZ MŠMT.
1 Repozitář MU Mgr. Michal Petr Odbor pro akademické kvalifikace a kvalitu 10. 4. 2013.

1 Repozitář MU Mgr. Michal Petr Odbor pro akademické kvalifikace a kvalitu
Elektronizace agend nejen ve státní správě

Elektronizace agend nejen ve státní správě
Oběh dokumentů mezi ústředními orgány státní správy k 31.12.2002 Ing. Jan Duben Vedoucí projektového týmu březen 2003.

Oběh dokumentů mezi ústředními orgány státní správy k Ing. Jan Duben Vedoucí projektového týmu březen 2003.
Optimalizace řízení informatiky Magistrátu města Brna

Optimalizace řízení informatiky Magistrátu města Brna
Podpora PR oddělení fakulty moderními ICT

Podpora PR oddělení fakulty moderními ICT
EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: 17. 9. 2008 Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 20.

EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 20.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
© LogicaCMG 2006. All rights reserved Ze strašáka každodenní pomocník Ondřej Hrubý Business consultant Zkušenosti z implementace.

© LogicaCMG All rights reserved Ze strašáka každodenní pomocník Ondřej Hrubý Business consultant Zkušenosti z implementace.
NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001

NĚKTERÉ ZKUŠENOSTI ZE ZAVÁDĚNÍ ISO 27001
SYSTEMIZACE PRACOVNÍCH MÍST

SYSTEMIZACE PRACOVNÍCH MÍST
PLÁNOVÁNÍ ROZVOJE SLUŽEB ICT VE ŠKOLE NÁLEŽITOSTI ICT PLÁNU ŠKOLY listopad 2006 (c) Radek Maca.

PLÁNOVÁNÍ ROZVOJE SLUŽEB ICT VE ŠKOLE NÁLEŽITOSTI ICT PLÁNU ŠKOLY listopad 2006 (c) Radek Maca.
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
Energetický management jako nízkonákladové opatření k dosažení úspor

Energetický management jako nízkonákladové opatření k dosažení úspor
3. Životní cyklus a procesy projektu

3. Životní cyklus a procesy projektu
Geo-informační systémy

Geo-informační systémy

Podobné prezentace

Reklamy Google