Novinky

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Správa rolí a oprávnění ve skupině ČEZ
Správa rolí a oprávnění ve skupině ČEZ

Správa rolí a oprávnění ve skupině ČEZ

AMI Praha úspěšně dokončila analytickou fázi přípravy zavedení Role Based Access Control (RBAC) ve Skupině ČEZ v rámci projektu Správa rolí a oprávnění. RBAC je moderní metoda řízení přístupu uživatelů k aplikacím, datům a operacím s nimi. Tato metoda je založená na sdružení jednotlivých přístupových oprávnění do logických skupin, které jsou součástí rolí. Přístup konkrétního uživatele je pak řízen pomocí přidělení nebo odebrání příslušné role.

 

Motivací pro tento projekt byly vyšší bezpečnostní požadavky na proces přidělování oprávnění uživatelům služeb ICT a zajištění podmínek pro auditovatelnost jednotlivých kroků tohoto procesu.

 

Hlavními výstupy projektu byly:

1. Analýza stavu a potřeb správy rolí a oprávnění mapující stávající stav v této oblasti a definující požadavky na cílový stav.

2. Metodika správy rolí a oprávnění jako souhrn procesů a činností pro zajištění zjištěných potřeb.

3. Podklady pro Cílový koncept realizace IT podpory nezbytné pro zavedení navržené metodiky do rámce řízení  přístupů.

 

Zavedení RBAC znamená zásadní změnu v řízení uživatelských oprávnění s pozitivním dopadem na zefektivnění procesů správy přístupů a oprávnění ve Skupině ČEZ a zajištění vysoké míry bezpečnosti, transparentnosti a auditovatelnosti.