Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová Direct Account Manager [email protected]

Komplexnost, Nátlak, Nulová tolerance Business Continuity

Nařízení

Audity

Interní hrozby

Hesla

Vládní rozhodnutí

Požadavky uživatelů

Krádež identity Smart Cards 2

© Novell, Inc. All rights reserved.

Risk Management

Compliance

Důvěrnost

Odpověď: Ano, potřebujete Důvodem zájmu jsou výzvy v plnění legislativních i interních předpisů –

nové zákony a nařízení regulátorů

–

interní předpisy a další závazné předpisy

–

udržování shody s požadavky interního a externího auditu

–

zabezpečení infrastruktury

Cílem je řešení jako celek auditovatelné v jakémkoli okamžiku.

3

© Novell, Inc. All rights reserved.

Identity a Security Management - základ pro shodu s předpisy

“Organizations today should sincerely look at using Identity and Security Management products as key component to any compliance solution.” A leading analyst firm

4

© Novell, Inc. All rights reserved.

Novell Compliance Management Platform ®

Compliance Management Platform

Bezpečnost, Přístup a Přidělování uživatelských práv

Secure Web Access User Provisioning

Challenges

Security Information Management 6

© Novell, Inc. All rights reserved.

Compliance Management Platform Špičkový modulární produkt

Novell Access Manager ®

Novell Identity Manager ®

Solutions

Novell Sentinel ®

7

© Novell, Inc. All rights reserved.

™

Compliance Management Platform

Novell Compliance Management Platform umožňuje automatizaci business procesů, která poskytuje uživatelům potřebné zdroje, kontrolované v reálném čase k zajištění shody s předpisy společnosti ®

8

© Novell, Inc. All rights reserved.

Compliance Management Platform umožňuje... •

•

Bezpečnostním manažerům –

Zajistit, že automatické ověřovací procesy neumožní neautorizované aktivity

–

Pomocí srozumitelných reportů informovat o zjištěných událostech a poskytnout potřebná data pro audit

Obchodním manažerům –

•

Uživatelům –

•

Dosáhnout efektivity pomocí samosprávy požadavků pro přístup ke zdrojům

Administrátorům –

9

Ověřovat, jak jsou využívány jednotlivé zdroje oprávněnými uživateli

Redukovat komplexnost umožněním nastavení běžných přístupových politik a procesů napříč všemi systémy a aplikacemi

© Novell, Inc. All rights reserved.

Z Praxe

Novell Identity Manager

• Webová aplikace • Atraktivní a flexibilní uživatelské prostředí • Robustní vybavení; přátelské pro správce • Předefinované vzhledy; plně přizpůsobitelné • Respektuje standardy pro interoperabilitu

11

© Novell, Inc. All rights reserved.

Novell Identity Manager

Uživatelská aplikace ukazuje schvalovací úkoly v jediném okně. Zahrnuje plně vybavené workflow, umožňující: • Definici rolí, skupinových nebo individuálních přiřazení • Možnost delegace pravomoci a role důvěrníka • Nastavení expirace a eskalačních politik • Samoobsluha při zakládání účtů, žádostí o přístupy • Netřeba znát programování (Java, script, XML, atd.) 12

© Novell, Inc. All rights reserved.

Novell Sentinel –

Získání potřebného přehledu pro řízení IT > analýza trendů, anomálií > sledování a hlášení “security-related” aktivit v inventáři, souvisejících se Sarbanes-Oxley, či jiných reg. předpisů

–

Zlepšení hlášení o prověření shody > Demonstrace jak vaše organizace » Monitoruje aktivity na kritických IT

komponentách » Identifikuje a analyzuje bezpečnostní a kompliance incidenty » Trasuje a řeší incidenty a porušení politik –

13

© Novell, Inc. All rights reserved.

Přednastavené a konfigurovatelné reporty, zakládání nových

Hodnocení produktů Novell je lídrem v oblasti Správy identit a bezpečnosti: - Provisioning - Web Access Management - Enterprise Single Sign-On - Security Event Management

Novell

Novell

Novell Novell

14

© Novell, Inc. All rights reserved.

Děkuji za pozornost [email protected]

15

© Novell, Inc. All rights reserved.

Unpublished Work of Novell, Inc. All Rights Reserved. This work is an unpublished work and contains confidential, proprietary, and trade secret information of Novell, Inc. Access to this work is restricted to Novell employees who have a need to know to perform tasks within the scope of their assignments. No part of this work may be practiced, performed, copied, distributed, revised, modified, translated, abridged, condensed, expanded, collected, or adapted without the prior written consent of Novell, Inc. Any use or exploitation of this work without authorization could subject the perpetrator to criminal and civil liability.

General Disclaimer This document is not to be construed as a promise by any participating company to develop, deliver, or market a product. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. Novell, Inc. makes no representations or warranties with respect to the contents of this document, and specifically disclaims any express or implied warranties of merchantability or fitness for any particular purpose. The development, release, and timing of features or functionality described for Novell products remains at the sole discretion of Novell. Further, Novell, Inc. reserves the right to revise this document and to make changes to its content, at any time, without obligation to notify any person or entity of such revisions or changes. All Novell marks referenced in this presentation are trademarks or registered trademarks of Novell, Inc. in the United States and other countries. All third-party trademarks are the property of their respective owners.