Ochrana a řízení
uživatelských identit
Mějte přehled o přístupech
Řízení životního cyklu uživatelských identit / koncepce jednotného identitního prostoru Zabezpečení potřebné úrovně důvěrnosti informací / efektivní řízení přístupu k informacím (autentizace, autorizace, SSO) Monitoring a řízení privilegovaných účtů Zajištění souladu s legislativou (ZoKB, GDPR apod.) Reference
Řízení životního cyklu uživatelských identit / koncepce jednotného identitního prostoru
Zajistíme pořádek v uživatelských účtech všech uživatelů (interních i externích) přistupujících k informačním systémům či aplikacím, řízení životního cyklu uživatelů, sjednocení účtů a dohledatelnost neautorizovaného přístupu. Vytvoříme nástroje pro správu rolí, automatizaci přidělování oprávnění, podporu řízení firemních procesů a schvalování žádostí o přístup pomocí automatizovaného workflow. Používáme osvědčený koncept tzv. Jednotného identitního prostoru.
Zabezpečení potřebné úrovně důvěrnosti informací / efektivní řízení přístupu k informacím (autentizace, autorizace, SSO)
Připravíme soubor opatření, která umožňují efektivně nastavovat práva všem uživatelům, a to pouze k těm prostředkům, ke kterým práva skutečně potřebují. Cílem je zamezit nadbytečnému přidělování práv a eliminaci neoprávněných přístupů, zároveň však dbát na efektivitu práce uživatelů a správců při přístupu k systémovým zdrojům.
Monitoring a řízení privilegovaných účtů
Správa uživatelů je dotažena k dokonalosti teprve tehdy, má-li vlastní osobní účet i každý administrátor informačních systémů a aplikací. Pokud totiž administrátoři používají základní uživatelské účty (root účty), nelze jednoznačně zjistit, kdo provedl konkrétní operaci. Postaráme se proto o zvýšenou kontrolu administrátorských účtů, ochranu proti zneužití administrátorských účtů a monitorování činností vykonávaných nad privilegovanými účty.
Zajištění souladu s legislativou (ZoKB, GDPR apod.)
Naše řešení Vám naimplementujeme tak, aby byla nejenom v souladu s platnou legislativou, s nařízením o ochraně osobních údajů (GDPR) a dalších předpisů, ale splňovala přísné podmínky ZoKB.
Reference

Státní ústav pro kontrolu léčiv
Úspěšně jsme realizovali projekt na vytvoření enterprise architektury SÚKL (včetně oblasti ePreskripce) za použití standardů TOGAF a ArchiMate. Zároveň jsme se podíleli na přípravě žádosti o posouzení Odboru hlavního architekta MV ČR pro systém eRecept s popsáním architektury systému a při využití sdílených služeb eGovernmentu.
Moravskoslezský kraj
Naším úkolem bylo vytvořit prostředek, který by kraji pomohl integrovat se na Jednotný identitní prostor veřejné správy (JIP) a základní registry. Kraj díky tomu mohl začít sdílet své ICT služby a komunikovat se svými příspěvkovými organizacemi.

Czech POINT
Navrhli jsme řadu agend a služeb. V rámci projektu jsme realizovali unikátní systém správy uživatelů známý pod názvem JIP/KAAS – Jednotný Identitní Prostor/Katalog Autentizačních a Autorizačních Služeb. Díky jednoznačné autentizaci a autorizaci každého uživatele jsme dosáhli nepopiratelné odpovědnosti uživatele. Projekt Czech POINT funguje bezproblémově již mnoho let!

Datové schránky
Pro státem garantovanou elektronickou komunikaci s orgány veřejné moci prostřednictvím datové schránky jsme navrhli unikátní systém, zaručující vysoký stupeň bezpečnosti uživatelů i přenášených dat.
Kontaktujte nás
Jsme specialisté na IT procesy, digitalizaci, ochranu dat a zabezpečené přístupy