Sveriges riksbank

IAMIdentity Access management

Ulf Grahn ulf.grahn@riksbank.se

INFORMATION CLASSIFICATION: PUBLIC

Vad är Sveriges riksbank Centralbank med ansvar för

upprätthålla ett fast penningvärde främja ett säkert och effektivt

betalningsväsende

Bankernas bank

Vad och varför IAM IAM = Identity Access Management

Säkra betalningssystemet 500 miljarder per dag BNP på 4 dagar

Hur startade det Riksbanken och PKI

Certificate policy (CP) Kravspecifikation som strikt styr kraven runt

hantering av identiteter och certifikat PKI uppbyggt på Windows server 2003

Våra rutiner för användarhantering kunde inte möta de krav som ställdes i CP’n

Historien Mainframe (Bort)

RACF (strikt styrt) 2 personer personberoende Manuella rutiner

Distribuerad miljö (In) Windows Active directory +10 med rättigheten Gruppberoende Manuella rutiner

Kontohantering

Börja sluta rutinen Manuellt arbete Word dokument i flera ex. Mail fram och åter Skrivna listor att följa 63 olika register

Som sagt!! Komplext så det räcker

Hur skall det fungera Användarkontots livscykel

Vem äger datat Active directory är en LDAP katalog

Personal / Lönesystem Agresso

Vad kan göras Skeenden i livscykeln

Skapas Deaktiveras Raderas Grupptillhörigheter Mail aktivering Rättighets tilldelning Smartakort

Utopi? Agresso som garanterat håller den

korrekta statusen för användare styr access till systemen!!

Kan detta göras???

Tekniken ILM 2007

MIIS 2003 Metadirectoryserver

Connectorer Metaverse O.s.v.

CLM 2007 Certifikatshantering

Marknaden är mogen!!

Men…..

Processerna Här ligger jobbet som ger er den

trust ni eftersträvar Rollerna måste definieras

Även med hög nivå på automatisering kommer mycket att kräva manuella beslut och handgrepp!

Tänk på ”Segregation of dutys” IAM workflows är komplexa

Frågor?

Ulf Grahn

Ulf.grahn@riksbank.se