• Consulenza
  • Formazione
  • Prodotti
  • Contatti
  • Profilo
  • Documenti
  • Identity and Access Management

    I servizi offerti da Adfor per l’Identity and Access Management affrontano la problematica in modo completo dalla definizione dell’architettura dell’intero sistema IAM sino ai diversi aspetti di organizzazione, gestione e controllo. I servizi e i toll di supporto sono frutto di esperienze maturate in ambienti complessi multipiattaforma, e possono essere personalizzati per rispondere alle esigenze di qualsiasi ambiente.
     
    Architettura e Processi
    Definizione dell’architettura dell’intero sistema IAM. Individuazione e consolidamento degli Identity Source. Progettazione del Repository di sicurezza per Identità ed Accessi. Definizione del più opportuno codice di Identità e degli attributi ad esso associati. Definizione/revisione dei Processi per la gestione del ciclo di vita delle Identità. Definizione/revisione dei Processi di provisioning/deprovisioning delle abilitazioni.
     
    Profilazione utenze
    Definizione del Modello di Profilazione utenze. Supporto alla definizione dei Profili abilitativi da associare ai Ruoli nell’ambito del modello RBAC (Role Based Access Control). Definizione dei privilegi da associare a ciascun profilo e selezione/predisposizione dello strumento di gestione dei Profili e dei privilegi ad essi associati su ciascun sistema.
     
    Profilazione applicazioni
    Definizione ed implementazione del Modello di Profilazione delle applicazioni, con accorpamento delle singole funzionalità per livello di rischio ed associazione agli adeguati Ruoli/Profili abilitativi.
     
    Tuning profili
    Tool-kit e metodologia di monitoraggio abilitazioni possedute ed effettivamente utilizzate con valutazioni statistiche utilizzabili per la messa a punto dei Profili con l’obiettivo di realizzare concretamente il requisito di sicurezza “need to know”.
     
    Monitoraggio
    Definizione delle politiche di monitoraggio Accessi e messa a punto di strumenti di rilevazione, controllo e revisione Accessi.
     
    Organizzazione
    Supporto alla attività di riorganizzazione della funzione Controllo Accessi con identificazione dei Ruoli e delle Responsabilità associate, con attenzione al rispetto del principio della Segregation of duty. Definizione dei Processi e del relativo workflow ed associazione agli adeguati Ruoli/Profili abilitativi.

    PMP®, CAPM®, and PMBOK® are registered trademarks of the Project Management Institute, Inc.;
    ITIL®,PRINCE2®,PRINCE2 Agile®,MSP®,M_o_R®,P3O®,MoP®,MoV®/RESILIA™ are registered trademarks of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.
    IT Infrastructure Library® is a registered trademark of AXELOS Limited.
    The Swirl logo™ is a trademark of AXELOS Limited.
    AgilePM® is a registered trademark of Agile Business Consortium Limited. All rights reserved.
    The APMG International ISO/IEC 27001 and Swirl Device logo is a trademark of The APM Group Limited, used under permission of The APM Group Limited. All rights reserved.
    DSDM® and Atern®, are registered trademarks of Agile Business Consortium Limited. All rights reserved
    COBIT® and COBIT®5 logo are registered trademarks of Information Systems Audit and Control Association® (ISACA®)
    BRMP® is a registered trademark of Business Relationship Management Institute. All rights reserved.