Recomendados
Mais conteúdo relacionado
Semelhante a Iam Power Brunch Presentation
Semelhante a Iam Power Brunch Presentation (20)
Iam Power Brunch Presentation
- 1. Styr på adgang og rettigheder PowerBrunch 7. februar 2012
- 2. Denne formiddag Niels O. R. Rasmussen, Nykredit Bank : Ny governance struktur i Nykredit Jens Gregersen, CA Technologies, Roll-mining og praktiske erfaringer 15 minutters pause Jan Danielsen, Københavns Universitet, Governance og systemimplementering Frederik Helweg-Larsen, Devoteam, Erfaringer, metoder og teknikker 11.40 – 12.00 : Sandwich og networking
- 4. Styr på adgang og rettigheder PowerBrunch 7. februar 2012 Frederik Helweg-Larsen, [email_address]
- 7. Market trends Kilder: Ovum 2010 & Gartner 2011 Top 9 = 25% SIEM Mangelfuld forberedelse Service Desk Integration
- 8. Alle er forskellige Store Mindre
- 9. Vores oplevelser 20% Teknik Governance er essentiel Roller er overvurderede Forberedelsen er afgørende Styr på processerne
- 11. Governance og proces ROLLER/ANSVAR STYRINGSPRINCIPPER BESLUTNINGS-STRUKTUR DESIGN PARAMETRE (EFFEKTIVISERING) ORGANISATIONS-STRUKTUR BESLUTNINGS-PROCESSER ORGANISATIONSSTRUKTUR GOVERNANCEMODEL
- 13. Forprojekt Identifikation af rettigheder Indsamling af krav Udarbejdelse af kravspecifikation Øvrigt udbudsmateriale Definition af brugerroller Udformning af pragmatisk governance model Review af udgangs- punkt Prækvalifikation Fremtidssikring af IdM projektet Tidsbesparende ift. implementering Forankring af governance model 4 UGER 4 UGER 4 UGER 8 UGER 4 UGER FASE 1 FASE 2 FASE 3
- 15. Eksempel Projektmodul Estimat Governance model 15 dage Governance forankring 20 dage Definition af brugerroller, FASE1 10 dage Definition af brugerroller, FASE 2 10 dage Definition af brugerroller, FASE 3 10 dage Identifikation af rettigheder, FASE 1 5 dage Identifikation af rettigheder, FASE 2 5 dage Identifikation af rettigheder, FASE 3 5 dage Kravspecifikation, prækvalifikation og udbudsmateriale ca. 60 dage
- 17. Gode råd
- 18. Security Identity and Access How du you manage rights? Data Loss Prevention Protecting your knowledge PCI Compliance Cloud Computing Mobile Security Mobile device management Risk Management Choosing the right level Business Continuity Keeping your business running Service Level Agreement Security guidelines Implementing your policies Business allignment & security Compliance Keeping the security on track Keeping transactions safe Security Management Experience for hire Secure cloud enablement Social medias Communication policies
- 19. Security PCI Compliance Cloud Computing Mobile Security Mobile device management Risk Management Choosing the right level Business Continuity Keeping your business running Identity and Access Service Level Agreement Business allignment & security How du you manage rights? Compliance Keeping the security on track Keeping transactions safe Secure cloud enablement Data Loss Prevention Protecting your knowledge Security guidelines Implementing your policies Security Management Experience for hire Social medias Communication policies
- 20. Sweden Norway Denmark United Kingdom Tunisia Algeria Morocco Jordan Saudi Arabia United Arab Emirates The Netherlands Luxembourg Belgium France Italy Spain Turkey Russia Poland Czech Republic Austria Switzerland Germany Devoteam EMEA Consultancy Devoteam Group founded in 1995 Approx. 5.000 employees Offices in 23 countries in EMEA Long-term annual growth (>30%) Listed - stock exchange in Paris
Notas do Editor
- Vores mål med denne formiddag: At formidle konkrete erfaringer som I kan anvende direkte i jeres egen organisation.
- Lidt praktisk information: Toiletter er ud af døren og til højre. På alle etager i begge sider af bygningen. Husk at sætte telefonen på lydløs. Bygningen er røgfri, så rygning er udenfor. Parkeringstilladelse i receptionen Notater, Slides kan downloades, Evalueringsskema Niels – ordet er dit.
- Jeg har tre budskaber til jer her i dag…
- Devoteam har omfattende internationale erfaringer med IAM projekter – fra foranalyse til implementering.
- 10/02/12 Markedslederne IBM, CA, Oracle og Novell Komplette suiter 9 største har 25% af markedet ” Mindre” leverandører Quest, BMC, RSA, Microsoft Ofte mere nicheprægede Kraftigere vækst Meget forskellige indgangsvinkler. Godt med det store udvalg. VIGTIGT at kende sit behov inden valg af leverandør. Tendenser Data Loss Prevention Security Information & Event Management Integration med Service Desk (selvbetjening) Fødereret autentifikation (med f.eks. NemLog-in) Forberedelse før implementering mangler ofte
- 10/02/12 Store/mindre projekter: BMW / Nykredit Processerne er de samme men omfanget er forskelligt, navnligt antallet af interessenter i organisationen. Offentlige instanser og private virksomheder Udbudsreglerne i stat og kommune kan ændre sekvensen af projektplanen. Nogle organisationer har en meget klar struktur – og andre er mere “fleksible” i deres natur. Nykredit er et eksempel på en meget veldefineret central struktur og KU har fortalt om udfordringer i universitetsmiljøet og en decetral struktur. Danske og internationale projekter IAM projekterne skalerer udemærket såfremt de er bygget på en solid governance struktur, og udgifterne er derfor ikke ligefrem proportionale Hvad driver disse projekter? Ofte er det en kombination af et ønske om at optimere sikkerheden og samtidig nedbringe de administrative omkostninger. Spørgsmål til salen: “ Hvor mange af jer har gennemført et IAM projekt i jeres virksomhed?”
- 10/02/12 Vores oplevelser
- Hos Devoteam har vi været involverede i meget forskellige projekter inden for rettigheder og adgangskontrol. Der er ikke tid til en gennemgang af vores modeller for metoder og processer i dag. Jeg kan dog kradse lidt i overfladen af vores tilgang.
- 10/02/12 Som vi hørte Hvem beslutter overordnede principper for rettighedstildeling? Hvem bestemmer hvordan arbejdsopgaverne organiseres og fordeles? Hvordan sikres det at man får de nødvendige adgange og rettigheder til systemerne? Hvem godkender adgange og rettigheder i systemerne? Hvem opretter og hvem kontrollerer systemadgange og rettigheder? Hvordan sikres at organisationsændringer ikke medfører manglende eller forkerte rettigheder? Hvad er processen for en brugers livsforløb?
- 10/02/12 Faseopdelt projekt Styring og involvering i forhold til kundens ønsker Klart forløb med fastlagt output
- 10/02/12 Tager vi et mere simplificeret billede, så ser forløbet således ud. Tidsforbrug afhænger af kompleksitet, organisation og konsulentinvolvering. Gode forudsætninger for at gå i udbud: Bliv ikke for specifikke i jeres systemkrav. (løsning) Beskriv i stedet den struktur som systemet skal understøtte. (behov)
- Hvis I er i gang – eller skal i gang – med et IAM projekt, så vil vi naturligvis gerne hjælpe jer til at få et godt resultat. Hvad det betyder for jer i form af proces, forventede resultater og udgifter – det kan jeg ikke svare generelt på. Men jeg vil gerne give jer et eksempel på en case der kunne minde om KU i størrelse og kompleksitet. Det er en førstegangsimplementering af IAM hvor der ikke er governance struktur på plads. Kunden er offentlig og skal i udbud med løsningen. Hvis I gerne vil have et bud på en proces der er tilpasset jeres behov – så mødes vi gerne til en dialog om det.
- 10/02/12 Definition af brugerroller: 2 konsulenter, 15 workshop a 2 dage
- 10/02/12 OPNÅ: For offentlige kunder: Bedre udbudsmateriale der ikke låser jer Kortere implementeringsforløb Bedre forudsætninger for valg af leverandører Definition af governance og roller – få organisationen med! Gør brug af andres erfaringer Er der nogle Quick Wins? UNDGÅ Udfordringer med implementeringer Implementering af uønskede processer Løsning der er for kompleks i forhold til behov
- 10/02/12 Har I prøvet at istandsætte et vindue? Så ved I også at resultatet afhænger af forberedelsen . Det duer ikke bare at begynde at male. Husk at IAM kun er 20% teknik. Forberedelse er ALT. Det handler i sidste ende om mennesker. I kan ikke gennemføre et projekt uden at have organisationen med jer. Brug 80% af tiden på ledelse og processer. Det her her I får udbyttet. PAS PÅ med at forankre projektet i IT afdelingen (HR er vigtige). Pas på ambitionerne. - En lille success er god at bygge videre på til næste fase. Det er motiverende og viser evnen til at implementere beslutningerne. Få styr på faserne i projektet.
- 10/02/12
- 10/02/12
- 10/02/12 We have a true international coverage with a strong representation in Europe, Middle East and North Africa. We have expanded rapidly since our creation in 1995 and today we have offices in more than 23 countries Our growth has been very strong and successful and we are among the fastest growing IT Services companies in Europe. In average our growth has been more than 30% per year for the last 5 years And our growth comes from both a strong organic growth and from many successful acquisitions. We typically acquire companies with the purpose to enter a new country and of course also to bring their strong skills and expertise into the Devoteam family of entities. Recently we acquired a company in Germany, Turkey and in Russia – as examples of our entry into these new highly potential markets for our services Devoteam Group is listed on the stock exchange in Paris since 1999 In March 2009 Devoteam Group received the award for the best growth at the 5th Annual Meeting of European Companies ( 5e Rencontres de l’Entreprise Européenne) f rom among 1017 French companies, who are listed and profitable, a shortlist was made using the following criteria: - size (turnover of more than 150 million Euros in 2008), - independence (not subsidiaries of large groups), - a major position in European market (more than 40% of turnover outside of France). 138 companies were shortlisted and the best 15 companies were presented to the jury for the 2009 awards.
- Seeing is believing : Vi vil tilbyde jer en maturity assessment uden beregning ved anvendelse af role mining i jeres miljø. Det kræver at I kan levere data fra en primær kilde (SAP el. AD) og at vi sætter 2 timer af til en gennemgang. Er I interesserede så kontakt mig eller skriv det på jeres evaluering .