sveriges riksbank iam identity access management
DESCRIPTION
Sveriges riksbank IAM Identity Access management. Ulf Grahn [email protected]. INFORMATION CLASSIFICATION: PUBLIC. Vad är Sveriges riksbank. Centralbank med ansvar för upprätthålla ett fast penningvärde främja ett säkert och effektivt betalningsväsende Bankernas bank. - PowerPoint PPT PresentationTRANSCRIPT
Sveriges riksbank
IAMIdentity Access management
Ulf Grahn [email protected]
INFORMATION CLASSIFICATION: PUBLIC
Vad är Sveriges riksbank Centralbank med ansvar för
upprätthålla ett fast penningvärde främja ett säkert och effektivt
betalningsväsende
Bankernas bank
Vad och varför IAM IAM = Identity Access Management
Säkra betalningssystemet 500 miljarder per dag BNP på 4 dagar
Hur startade det Riksbanken och PKI
Certificate policy (CP) Kravspecifikation som strikt styr kraven runt
hantering av identiteter och certifikat PKI uppbyggt på Windows server 2003
Våra rutiner för användarhantering kunde inte möta de krav som ställdes i CP’n
Historien Mainframe (Bort)
RACF (strikt styrt) 2 personer personberoende Manuella rutiner
Distribuerad miljö (In) Windows Active directory +10 med rättigheten Gruppberoende Manuella rutiner
Kontohantering
Börja sluta rutinen Manuellt arbete Word dokument i flera ex. Mail fram och åter Skrivna listor att följa 63 olika register
Som sagt!! Komplext så det räcker
Hur skall det fungera Användarkontots livscykel
Vem äger datat Active directory är en LDAP katalog
Personal / Lönesystem Agresso
Vad kan göras Skeenden i livscykeln
Skapas Deaktiveras Raderas Grupptillhörigheter Mail aktivering Rättighets tilldelning Smartakort
Utopi? Agresso som garanterat håller den
korrekta statusen för användare styr access till systemen!!
Kan detta göras???
Tekniken ILM 2007
MIIS 2003 Metadirectoryserver
Connectorer Metaverse O.s.v.
CLM 2007 Certifikatshantering
Marknaden är mogen!!
Men…..
Processerna Här ligger jobbet som ger er den
trust ni eftersträvar Rollerna måste definieras
Även med hög nivå på automatisering kommer mycket att kräva manuella beslut och handgrepp!
Tänk på ”Segregation of dutys” IAM workflows är komplexa