|
|
|
Definizione dell’architettura
dell’intero sistema IAM. Individuazione e consolidamento degli
Identity Source. Progettazione del Repository di sicurezza per
Identità ed Accessi. Definizione del più opportuno codice di
Identità e degli attributi ad esso associati.
Definizione/revisione dei Processi per la gestione del ciclo di
vita delle Identità. Definizione/revisione dei Processi di
provisioning/deprovisioning delle abilitazioni. |
|
|
|
|
|
|
|
Definizione del Modello di
Profilazione utenze. Supporto alla definizione dei Profili
abilitativi da associare ai Ruoli nell’ambito del modello RBAC
(Role Based Access Control). Definizione dei privilegi da
associare a ciascun profilo e selezione/predisposizione dello
strumento di gestione dei Profili e dei privilegi ad essi
associati su ciascun sistema. |
|
|
|
|
| Profilazione applicazioni |
|
|
Definizione ed implementazione
del Modello di Profilazione delle applicazioni, con accorpamento
delle singole funzionalità per livello di rischio ed
associazione agli adeguati Ruoli/Profili abilitativi. |
|
|
|
|
|
|
|
Tool-kit e metodologia di
monitoraggio abilitazioni possedute ed effettivamente utilizzate
con valutazioni statistiche utilizzabili per la messa a punto
dei Profili con l’obiettivo di realizzare concretamente il
requisito di sicurezza “need to know”. |
|
|
|
|
|
|
|
Definizione delle politiche di
monitoraggio Accessi e messa a punto di strumenti di
rilevazione, controllo e revisione Accessi. |
|
|
|
|
|
|
|
Supporto alla attività di
riorganizzazione della funzione Controllo Accessi con
identificazione dei Ruoli e delle Responsabilità associate, con
attenzione al rispetto del principio della Segregation of duty.
Definizione dei Processi e del relativo workflow ed associazione
agli adeguati Ruoli/Profili abilitativi. |
