Вебинар «Безопасная среда. Управление доступом»

28 апреля 2021 г. в 12:00 мск пройдет онлайн-конференция Безопасная среда на тему Управление доступом.
Вместе с приглашенными экспертами: Денисом Мельницким, руководитель проекта IdM, YooMoney (Яндекс.Деньги), Денисом Улейко, директором департамента информационной безопасности, СКБ-банк, Георгием Белоусовым, директором по инфраструктуре и развитию бизнес процессов, VK.com, Александром Едривановым, инженером/тренером, One Identity, Яковом Фишелевым, руководитель представительства, One Identity и исследователем в области безопасности Дмитрием Борощуком обсудим самые важные вопросы по этой теме.
Программа
Вопросы для обсуждения и тезисы:
- Как понять, что компания готова к внедрению IdM-системы?
- Есть мнение, что Identity Management – это некий фундамент, с которого нужно начинать строить ИБ в компании, чтобы навести порядок с доступом сотрудников. Каким в череде проектов ИБ должен быть IdM?
- Какие сценарии использования реализованы? В какой последовательности лучше проводить внедрение?
- Польза для ИБ: исключение бесхозных учетных записей без владельца, устранение излишнего доступа, контроль токсичных пересечений по правам доступа, проверка целевых систем на изменения сделанные в обход IdM, отчетность по доступу для соотвествия стандартам, быстрое откючение доступа при инциденте, ресертификация/проверка актуальности доступа владельцами систем/ресурсов.
- Ролевая модель и пакетное предоставление доступа или индивидуальные заявки с согласованием и утверждением через портал самообслуживания
- Управление паролями. Самостоятельный сброс пароля пользователями. Как этот процесс организовать правильно?
- Развивать внутреннюю компетенцию или привлекать интеграторов
- Как обосновать проект? ИТ или ИБ должны вести IdM-проект?
- Заменяет ли IdM внедрение PAM-системы (управление привилегированным доступом). Имеет ли смысл объединять проекты по IdM и PAM.
CISO CLUB – медиапартнер мероприятий от “Код информационной безопасности”.



