Řízení životního cyklu uživatelských identit / koncepce jednotného identitního prostoru

Zajistíme pořádek v uživatelských účtech všech uživatelů (interních i externích) přistupujících k informačním systémům či aplikacím, řízení životního cyklu uživatelů, sjednocení účtů a dohledatelnost neautorizovaného přístupu. Vytvoříme nástroje pro správu rolí, automatizaci přidělování oprávnění, podporu řízení firemních procesů a schvalování žádostí o přístup pomocí automatizovaného workflow. Používáme osvědčený koncept tzv. Jednotného identitního prostoru.

Zabezpečení potřebné úrovně důvěrnosti informací / efektivní řízení přístupu k informacím (autentizace, autorizace, SSO)

Připravíme soubor opatření, která umožňují efektivně nastavovat práva všem uživatelům, a to pouze k těm prostředkům, ke kterým práva skutečně potřebují. Cílem je zamezit nadbytečnému přidělování práv a eliminaci neoprávněných přístupů, zároveň však dbát na efektivitu práce uživatelů a správců při přístupu k systémovým zdrojům.

Monitoring a řízení privilegovaných účtů

Správa uživatelů je dotažena k dokonalosti teprve tehdy, má-li vlastní osobní účet i každý administrátor informačních systémů a aplikací. Pokud totiž administrátoři používají základní uživatelské účty (root účty), nelze jednoznačně zjistit, kdo provedl konkrétní operaci. Postaráme se proto o zvýšenou kontrolu administrátorských účtů, ochranu proti zneužití administrátorských účtů a monitorování činností vykonávaných nad privilegovanými účty.

Zajištění souladu s legislativou (ZoKB, GDPR apod.)

Naše řešení Vám naimplementujeme tak, aby byla nejenom v souladu s platnou legislativou, s nařízením o ochraně osobních údajů (GDPR) a dalších předpisů, ale splňovala přísné podmínky ZoKB.

Reference

Česká národní banka

Státní ústav pro kontrolu léčiv

Úspěšně jsme realizovali projekt na vytvoření enterprise architektury SÚKL (včetně oblasti ePreskripce) za použití standardů TOGAF a ArchiMate. Zároveň jsme se podíleli na přípravě žádosti o posouzení Odboru hlavního architekta MV ČR pro systém eRecept s popsáním architektury systému a při využití sdílených služeb eGovernmentu.

Modrá pyramida

Moravskoslezský kraj

Naším úkolem bylo vytvořit prostředek, který by kraji pomohl integrovat se na Jednotný identitní prostor veřejné správy (JIP) a základní registry. Kraj díky tomu mohl začít sdílet své ICT služby a komunikovat se svými příspěvkovými organizacemi.

Czech Point

Czech POINT

Navrhli jsme řadu agend a služeb. V rámci projektu jsme realizovali unikátní systém správy uživatelů známý pod názvem JIP/KAAS – Jednotný Identitní Prostor/Katalog Autentizačních a Autorizačních Služeb. Díky jednoznačné autentizaci a autorizaci každého uživatele jsme dosáhli nepopiratelné odpovědnosti uživatele. Projekt Czech POINT funguje bezproblémově již mnoho let!

Datové schrány

Datové schránky

Pro státem garantovanou elektronickou komunikaci s orgány veřejné moci prostřednictvím datové schránky jsme navrhli unikátní systém, zaručující vysoký stupeň bezpečnosti uživatelů i přenášených dat.

Kontaktujte nás

Jsme specialisté na IT procesy, digitalizaci, ochranu dat a zabezpečené přístupy