IDENTITY MANAGEMENT AND GOVERNANCE

Похожие документы
SPID nella Community Developers Italia

<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti

Le problematiche di Identity Management per una organizzazione grande ed eterogenea 2 Convegno IDEM Bari, 9-10 Marzo 2010

SPID Sistema Pubblico di Identità Digitale. Umberto Rosini

Enterprise Mobility + Security. Walter Cipolleschi

Identità digitale: convergenza fra mondo Banca e PA

SPID Gateway: l'interfacciamento dei sistemi di ateneo con il Sistema Pubblico di Identita Digitale CINECA 7 Febbraio 2017

NSR. Company Profile Business & Values

ICTARC ICT per i Beni Architettonici e Archeologici. BORSISTA: Arch. Maria Cristina Diamanti TUTOR: Dott.ssa Mirella Serlorenzi

Le Poste Italiane sono on-line: Una delle maggiori realtà postali europee garantisce servizi ad alto valore aggiunto garantendone l accesso sicuro

Salutelazio.it Un caso di successo

DOVE COME E QUANDO USARE SPID: ATTIVA LA TUA IDENTITÀ DIGITALE

Implementazione di un sistema open source per il Network Access Control. C. Catalano, S. Forestieri, F. Marrone, M. Pericò

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Utilizzare IDEM per controllare l'accesso wireless. Case Study: la rete wireless dell Università di Ferrara

FedERa: sinergie tra federazioni di identità ed enti locali Gianluca Mazzini - Direttore Generale Lepida SpA

SPID Sistema Pubblico per l Identità Digitale

Intarsio IAM Identity & Access Management

L ABC per capire IDEM

Infrastruttura di strong authentication basata su One Time Password per l accesso VPN

<Insert Picture Here> Security Summit Identity Assurance Andrea Buzzi, Senior Manager

U-Sign Applicazione della Firma Digitale Remota 31/01/2017

Manuale NoiPA. Ottieni SPID

SERVIZI INFORMATICI. Gli studenti iscritti all Università Iuav di Venezia dispongono dei seguenti servizi informatici:

Due applicazioni pratiche: l'autenticazione tramite Smart Card e la firma digitale massiva

SPID - Politecnico di Milano Roberto Gaffuri - Area Servizi ICT Workshop GARR 2017 Roma 7 aprile 2017

Banche e Sicurezza 2016

Processo di accreditamento utenti alla Piattaforma Digitale per il Patto per l Inclusione Sociale

GRUPPO TELECOM ITALIA TIM MOTP-NG: FAQ TIM - SEC.IT.E.SSD

Integrazione in SPID Note e Modifiche necessarie per i SP. Vers 1.0

Manuale per l assegnazione del Token OTP UniCredit User agli Utilizzatori dei servizi digitali UniCredit

Supporto di AirWatch per

Service Desk TTScs. TTS cs Trouble Ticketing System. Il software per un servizio di Help Desk di qualità. Scheda prodotto SOLUTION OVERVIEW

Evoluzione del Sistema Informativo dell INAF. Mauro Nanni IRA CED_INAF

System & Network Integrator. Rap 3 : suite di Identity & Access Management

Aladdin etoken. la tecnologia per la strong authentication. Claudio Vettoretto COMPUTERLINKS Italia

Mobile Security Suite

CONTROLLI ESSENZIALI DI CYBERSECURITY

COME CREARE IL BONUS 500 EURO

L azienda e il gruppo Basisgroup IT Help Desk & Outsourcing Consulenza & IT Governance ICT Professional Services Xperience IT Service Management

SPID SISTEMA PUBBLICO PER L IDENTITA DIGITALE NOTE TECNICHE SULLE INTERFACCE E SULLE INFORMAZIONI IDP/SP

Транскрипт:

IDENTITY MANAGEMENT AND GOVERNANCE

Il tema della gestione del ciclo di vita delle utenze definite sui sistemi IT e delle autorizzazioni assegnate a tali account, è cruciale nella gestione della sicurezza di un Sistema Informativo complesso ed eterogeneo e rappresenta una delle sfide più importanti per i responsabili della sicurezza del Sistema Informativo aziendale.

I responsabili della sicurezza aziendale devono necessariamente soffermarsi su una serie di quesiti di non facile gestione e, la capacità di fornire risposte tempestive ed affidabili, rappresenta un asset cruciale che le organizzazioni complesse non possono permettersi di trascurare, per non mettere a rischio la compliance a normative e regolamenti, ma anche per non mettere a rischio la sicurezza del sistema IT e del patrimonio informativo aziendale.

A quali informazioni/sistemi ha accesso un determinato utente? Chi ha accesso alle informazioni presenti in un determinato archivio o gestite da un determinato sistema? Chi ha autorizzato un determinato utente ad accedere ad un certo sistema? Siamo sicuri che gli utenti del sistema informativo abbiano tutte e sole le autorizzazioni necessarie per lo svolgimento dei loro compiti istituzionali? Siamo sicuri che le autorizzazioni assegnate agli utenti del sistema informativo rispettino le linee guida sulla sicurezza interne e le normative vigenti? Qual è il processo di con cui vengono assegnate credenziali ed autorizzazioni ai nuovi dipendenti dell azienda? E per i consulenti esterni? E per i fornitori? Per i partner con cui condividiamo alcune informazioni o servizi? Qual è il processo con cui vengono modificate le autorizzazioni degli utenti che cambiano sede o ruolo aziendale? E quando cessano la collaborazione con l azienda cosa succede? Quanto tempo viene impegnato nella gestione del ciclo di vita delle credenziali e delle autorizzazioni assegnate agli utenti? Abbiamo definito criteri di assegnazione delle autorizzazioni basate sulla funzione aziendale degli utenti? Viene posta maggiore attenzione nella assegnazione di autorizzazioni riguardanti le risorse più critiche del sistema informativo? Quali sono le risorse più critiche?

? CIO / CISO A supporto di queste problematiche, sono stati sviluppate intere suite di prodotti IT che indirizzano correttamente le tematiche della governance della sicurezza IT e dei processi di gestione: sistemi di Identity and Access Management (IAM), Identity and Access Governance (IAG), Identity Federation (IF), che vanno ad integrarsi con tecnologie di autenticazione e di autenticazione forte (strong authentication).

NSR ha sviluppato un centro di competenza sulle seguenti tematiche specifiche: identity governance: realizzazione di un sistema IT per supportare ed automatizzare i processi e le politiche di governance delle credenziali e delle autorizzazioni IT; identity management: realizzazione di processi di provisioning per la gestione delle credenziali e delle autorizzazioni degli utenti su diversi sistemi di controllo degli accessi, basati su tecnologie eterogenee (Microsoft Active Directory, IBM RACF, LDAP, RADIUS, sistemi proprietari, ecc.); access management, single sign-on, strong authentication: implementazione di sistemi di controllo degli accessi ad applicazioni web based, per l autenticazione e l autorizzazione degli utenti; i sistemi di access management possono essere configurati per garantire il single sign-on con altri sistemi di autenticazione (es.: Microsoft Active Directory); possono essere estesi implementando meccanismi di autenticazione forte, basati su OTP, certificati digitali, ecc. identity federation, SPID: implementazione di sistemi per la realizzazione di contesti di identity federation (IdP, identity provider o SP, service provider) basati su protocollo SAML; implementazione del servizio di autenticazione con SPID (Sistema Pubblico di Identità Digitale).

L ambito di competenza del team NSR riguarda sia la capacità di progettare servizi di identity and access management and governance ad alto livello, tenendo conto della complessità del contesto funzionale ed organizzativo, sia la capacità di implementazione, di integrazione e di configurazione di prodotti software di mercato o open source nell ambito di un sistema informativo complesso e basato su componenti eterogenee. In particolare le specifiche competenze tecniche del team di NSR sono focalizzate, tra gli altri, sui seguenti prodotti: Ambiti di competenza Oracle IAM Suite 11gR2; Sun Identity and Access Management; RSA VIA Identity and Access Governance suite; CA SiteMinder; ForgeRock OpenAM; Evolveum MidPoint.

Tra le numerose esperienze di NSR nell ambito dei progetti di Identity and Access Governance, possiamo citare le seguenti attività tra le più significative e recenti: INPS Istituto Nazionale Previdenza Sociale: sistema di identity management, access management e single sign-on, identity federation per il sistema informativo interno e l integrazione con il sistema informativo di altri enti; Roma Capitale: sistema di identity and access management per la gestione delle utenze interne e dei cittadini per l accesso ai servizi online offerti dal Portale Istituzionale del Comune di Roma. Sistema di identity federation per la realizzazione del servizio di autenticazione Esperienze e referenze basato su SPID per l accesso dei cittadini ai servizi on-line. MISE Ministero per lo Sviluppo Economico: sistema di Identity Management per la gestione delle utenze e delle autorizzazioni assegnate ai dipendenti del Ministero e ai consulenti interni abilitati ad operare sul sistema informativo.

Thank you! Public Use Via Portuense 2482 Edificio A Interno 1 00054 Fiumicino Roma Tel +39 06-65.04.75.21 Fax +39 06-65.04.75.19 www.nsr.it info@nsr.it

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back