Käyttöoikeuksien hallinta on liiketoimintaprosessi
Tiesitkö, että
yleisin syy IdM-projektin aloittamiseen on GRC:hen (Governance, Risk and Compliance) liittyvät asiat?
Identiteetin elinkaaren hallintaan olennaisesti kytkeytyvä käyttöoikeuksien hallintaprosessi tulee perustua ajantasaisiin, oikeisiin ja täydellisiin henkilötietoihin. Nämä tiedot saadaan yleensä organisaation HR-järjestelmästä tai muusta master datan hallintaan tarkoitetusta järjestelmästä. Kun pohjatiedot on kunnossa, on aika miettiä miten käyttöoikeuksien hallintaprosessi vastaa liiketoiminnan tarpeisiin.
Lähde liikkeelle liiketoiminnan tarpeista
- Tunnista organisaatioon kohdistuvat tietoturvavaatimukset (esim. SOX, BASEL..). Liiketoimintasäännöt määrittävät mihin tietoihin ja toiminnallisuuksiin eri työtehtävissä olevat henkilöt saavat päästä käsiksi.
- Tunnista suojattava tieto (minkälaista tietoa, missä muodossa ja missä se sijaitsee).
- Kuvaa käyttöoikeuksien hallintaan liittyvät avainprosessit edellä mainittuihin tekijöihin peilaten.
- Käyttöoikeuksien hakeminen, hyväksyminen ja myöntäminen.
- Muutokset käyttöoikeuksiin (muutokset työsuhteissa, esimies-alaissuhteissa..).
- Poistuvan henkilön käyttöoikeuksien käsittely.
- Lyhytaikaisten käyttäjien oikeudet ja oikeuksien jatkaminen.
- Oikeuksien säännöllinen tarkastaminen ja täsmäytys.
- Poikkeustilanteet (pitkäaikaiset poissaolot, sijaisuusjärjestelyt, erityistilanteet..)
Avainprosessien kuvaamisen jälkeen voidaan tarkemmin miettiä identiteetin käyttöoikeuksien hallinnan työnkulku eli workflow.
|
