ݺߣ

ݺߣShare a Scribd company logo

Identity Governance

Domenico De Angelis
Domenico De Angelis

Il documento descrive l'importanza dell'Identity & Access Governance (IAG) come approccio per gestire gli accessi degli utenti alle risorse informatiche in conformità con le normative aziendali e legali. Sottolinea come questo approccio possa ridurre le violazioni e i costi associati a accessi inappropriati. Viene inoltre evidenziato il processo di attuazione dell'IAG e i requisiti necessari per garantire un'implementazione efficace.

Technology
1 of 19
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
L’Eccellenza nei servizi e nelle soluzioni IT integrate. Iden%ty & Access Governance Domenico De Angelis Partner -­‐ Marke)ng & Sales Director domenico@omnitechweb.it Omnitech s.r.l. • Via Fiume Giallo, 3 -­‐ 00144 Roma • Via dei Bossi, 7 -­‐ 20121 Milano Tel.: +39 06 6782586 • Fax.: +39 06 99331512 • www.omnitechweb.it
Iden%ty & Access Governance Contesto di Riferimento
Connessioni, dati, utenti, +++++,…
Alcune normative… •  Responsabilità amministraXva delle persone giuridiche, società e •  231/01Corporate Governance associazioni. Italiana •  Prevenzione dei reaX informaXci •  262/05 Tutela del risparmio •  RegolamenX per uso e divulgazione di daX personali •  196/2003 Privacy •  Tutela del risparmio e disciplina mercaX •  NormaXve di SeZore: Banca d’Italia, finanziari ISVAP,… •  Tracciamento delle a`vità e delle •  …. operazioni •  …
Chi fa che cosa?
Cosa succede in …
Iden%ty & Access Governance Che cosa è … Perchè?
Identity Access Governance (IAG) Modalita’ o insieme di strumen0 che consente la ges0one corre4a degli accessi degli uten0 alle risorse informa0che, tenendo conto delle policy aziendali, delle norma0ve e della ges0one dell’iden0ta’ digitale secondo il Roles Lifecycle Management Model
Identity Access Governance (IAG) E’ un approccio non tecnologico rivolto ad uno scenario basato su •  Processi, Persone, Norma0ve e Regolamen0, •  Da0 e Sistemi, •  DiriC di Accesso e Ges0one dei Da0 Sensibili, che tende a ridurre i cos0 derivan0 da accessi inappropria0, violazioni e diriC non allinea0 con le necessita’ aziendali.
Identity Access Governance (IAG)
IAM & IAG come processo IAG
Il percorso di adozione Iden)ty Access Governance rappresenta uno step importante nel percorso di adozione di un Enterprise IT GRC Fonte Gartner -­‐ 2011 Enterprise GRC Identity Access Governance Oppure: Identity and Approccio Stand-­‐alone non integrato con Access IAM avendo gli stessi vantaggi per: Management •  Rilevamento •  Verifica •  Cer0ficazione •  Audi0ng di ruoli, profili, iden0tà
Iden%ty & Access Governance Conclusioni
Identity Access Governance (IAG) •  Approccio Top Down di Xpo IteraXvo •  Assessment (Fotografia degli accessi appropriaX) •  AudiXng (Scostamento dal Modello di Riferimento) •  Roles Lifecycle Management •  Punto di riferimento per ampliare un ProgeZo IAM…oppure… •  …Indipendente dallo IAM
IAG: permette di… •  Chiarire chi accede a quale risorsa e perche’ in conformità a: NormaXve, Processi e Persone •  Ridurre le perdite economiche •  Evitare spese impreviste •  MiXgare i Rischi •  Evitare che si creino aZriX con i ClienX •  Evitare che si danneggi la Reputazione Aziendale
Risorse Necessarie •  Competenze •  Linee Guida Metodologiche •  StrumenX •  Capacita’ di AudiXng •  Sponsorship
Vantaggi Attesi •  Consapevolezza •  Accessi CoerenX •  Modello Strategico di Riferimento •  Prevenzione della Diffusione non Autorizzata di Informazioni
Esempio Tempi di realizzazione ProgeFo IAM Elapsed 7-­‐8 mesi Set-­‐up Assessment Sviluppo – Collaudo – – 1 mese 5 mesi 1 mese Esercizio – Rilascio 1 mese •  Pilot -­‐ Test •  Integrazioni ApplicaXve ProgeFo IAG – (stand alone) Elapsed 1,5 mesi Setup Assessment – Raccolta Analisi Report 5 InfrastruZura – 15 gg daX – 5 gg DaX 10 gg gg 10 gg
L’Eccellenza nei servizi e nelle soluzioni IT integrate. Iden%ty & Access Governance Domenico De Angelis Partner -­‐ Marke)ng & Sales Director domenico@omnitechweb.it Omnitech s.r.l. • Via Fiume Giallo, 3 -­‐ 00144 Roma • Via dei Bossi, 7 -­‐ 20121 Milano Tel.: +39 06 6782586 • Fax.: +39 06 99331512 • www.omnitechweb.it
Ad

Recommended

Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...
Problem Management proattivo di sicurezza secondo ITIL: attività di Ethical H...
Andrea Praitano
Novità di ITIL 2011
Novità di ITIL 2011
Andrea Praitano
Туристический VIP-клуб "Зюйд-вест" (База отдыха)
Туристический VIP-клуб "Зюйд-вест" (База отдыха)
Владимир Корнеев
รายชื่อหนังสือที่จัดซื้อใหม่ประจำเดือน มิถุนายน 2555
รายชื่อหนังสือที่จัดซื้อใหม่ประจำเดือน มิถุนายน 2555
Humanities Information Center
Facebook e lo studente
Facebook e lo studente
Università di Venezia
Pianificazione su media sociali
Pianificazione su media sociali
AssoBioPlastiche
Offerta 2 GREEN SOCIAL
Offerta 2 GREEN SOCIAL
AssoBioPlastiche
Smart meter gas. Impatto sulla regolazione tariffaria
Smart meter gas. Impatto sulla regolazione tariffaria
canaleenergia
Assintel Report 2009 - Milano, 16 ottobre 2009
Assintel Report 2009 - Milano, 16 ottobre 2009
Manuela Moroncini
La gestione delle informazioni nella just in-time organization v3
La gestione delle informazioni nella just in-time organization v3
Matteo Valoriani
Webinar: "Abbatti le inefficienze e ottimizza i processi aziendali con myInve...
Webinar: "Abbatti le inefficienze e ottimizza i processi aziendali con myInve...
Emerasoft, solutions to collaborate
Target Reply Light
Target Reply Light
Marco Magagnini
Our Model : 123
Our Model : 123
enricogiua
Come farsi capire dagli Informatici (Smau Roma 2013)
Come farsi capire dagli Informatici (Smau Roma 2013)
Walter Vannini
L'organizzazione digitale in cammino verso il futuro
L'organizzazione digitale in cammino verso il futuro
AICQ Comitato Qualità del Software e Servizi ICT
SYS-DAT per il Fashion V. 2.0 - SAP Business One in One Day 2013 - Estratto
SYS-DAT per il Fashion V. 2.0 - SAP Business One in One Day 2013 - Estratto
SYS-DAT SPA - SYS-DAT Group
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
CMDBuild org
Polarion Conf 2012 - ALM nell'eGov
Polarion Conf 2012 - ALM nell'eGov
Emerasoft, solutions to collaborate
Gestione Rischio Operativo
Gestione Rischio Operativo
eFM srl
2011.08.18 osmosit corporate.ppt
2011.08.18 osmosit corporate.ppt
Osmosit Srl
Data mining, business intelligence e dintorni
Data mining, business intelligence e dintorni
Maurizio Girometti
Siseco Consulting
Siseco Consulting
Roberto Lorenzetti
SIEM visione complessiva
SIEM visione complessiva
Sergio Leoni
Agile APM an heretic's approach to SPE
Agile APM an heretic's approach to SPE
K-Tech Formazione
Progetto Textile & Apparel Deliverables Di Marketing
Progetto Textile & Apparel Deliverables Di Marketing
Fabrizio Avanzini
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU
Nuova Presentazione My Log
Nuova Presentazione My Log
tabiai
Npo presentazione istituzionale
Npo presentazione istituzionale
Luca Bonomi

More Related Content

Similar to Identity Governance (20)

Assintel Report 2009 - Milano, 16 ottobre 2009
Assintel Report 2009 - Milano, 16 ottobre 2009
Manuela Moroncini
La gestione delle informazioni nella just in-time organization v3
La gestione delle informazioni nella just in-time organization v3
Matteo Valoriani
Webinar: "Abbatti le inefficienze e ottimizza i processi aziendali con myInve...
Webinar: "Abbatti le inefficienze e ottimizza i processi aziendali con myInve...
Emerasoft, solutions to collaborate
Target Reply Light
Target Reply Light
Marco Magagnini
Our Model : 123
Our Model : 123
enricogiua
Come farsi capire dagli Informatici (Smau Roma 2013)
Come farsi capire dagli Informatici (Smau Roma 2013)
Walter Vannini
L'organizzazione digitale in cammino verso il futuro
L'organizzazione digitale in cammino verso il futuro
AICQ Comitato Qualità del Software e Servizi ICT
SYS-DAT per il Fashion V. 2.0 - SAP Business One in One Day 2013 - Estratto
SYS-DAT per il Fashion V. 2.0 - SAP Business One in One Day 2013 - Estratto
SYS-DAT SPA - SYS-DAT Group
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
CMDBuild org
Polarion Conf 2012 - ALM nell'eGov
Polarion Conf 2012 - ALM nell'eGov
Emerasoft, solutions to collaborate
Gestione Rischio Operativo
Gestione Rischio Operativo
eFM srl
2011.08.18 osmosit corporate.ppt
2011.08.18 osmosit corporate.ppt
Osmosit Srl
Data mining, business intelligence e dintorni
Data mining, business intelligence e dintorni
Maurizio Girometti
Siseco Consulting
Siseco Consulting
Roberto Lorenzetti
SIEM visione complessiva
SIEM visione complessiva
Sergio Leoni
Agile APM an heretic's approach to SPE
Agile APM an heretic's approach to SPE
K-Tech Formazione
Progetto Textile & Apparel Deliverables Di Marketing
Progetto Textile & Apparel Deliverables Di Marketing
Fabrizio Avanzini
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU
Nuova Presentazione My Log
Nuova Presentazione My Log
tabiai
Npo presentazione istituzionale
Npo presentazione istituzionale
Luca Bonomi
Assintel Report 2009 - Milano, 16 ottobre 2009
Assintel Report 2009 - Milano, 16 ottobre 2009
Manuela Moroncini
La gestione delle informazioni nella just in-time organization v3
La gestione delle informazioni nella just in-time organization v3
Matteo Valoriani
Webinar: "Abbatti le inefficienze e ottimizza i processi aziendali con myInve...
Webinar: "Abbatti le inefficienze e ottimizza i processi aziendali con myInve...
Emerasoft, solutions to collaborate
Target Reply Light
Target Reply Light
Marco Magagnini
Our Model : 123
Our Model : 123
enricogiua
Come farsi capire dagli Informatici (Smau Roma 2013)
Come farsi capire dagli Informatici (Smau Roma 2013)
Walter Vannini
L'organizzazione digitale in cammino verso il futuro
L'organizzazione digitale in cammino verso il futuro
AICQ Comitato Qualità del Software e Servizi ICT
SYS-DAT per il Fashion V. 2.0 - SAP Business One in One Day 2013 - Estratto
SYS-DAT per il Fashion V. 2.0 - SAP Business One in One Day 2013 - Estratto
SYS-DAT SPA - SYS-DAT Group
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
ITIL® e CMDBuild in Eurogroup Per La Gestione Dei Servizi IT
CMDBuild org
Polarion Conf 2012 - ALM nell'eGov
Polarion Conf 2012 - ALM nell'eGov
Emerasoft, solutions to collaborate
Gestione Rischio Operativo
Gestione Rischio Operativo
eFM srl
2011.08.18 osmosit corporate.ppt
2011.08.18 osmosit corporate.ppt
Osmosit Srl
Data mining, business intelligence e dintorni
Data mining, business intelligence e dintorni
Maurizio Girometti
Siseco Consulting
Siseco Consulting
Roberto Lorenzetti
SIEM visione complessiva
SIEM visione complessiva
Sergio Leoni
Agile APM an heretic's approach to SPE
Agile APM an heretic's approach to SPE
K-Tech Formazione
Progetto Textile & Apparel Deliverables Di Marketing
Progetto Textile & Apparel Deliverables Di Marketing
Fabrizio Avanzini
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU PADOVA 2019 Marco Bozzetti (AIPSI)
SMAU
Nuova Presentazione My Log
Nuova Presentazione My Log
tabiai
Npo presentazione istituzionale
Npo presentazione istituzionale
Luca Bonomi

Identity Governance

  • 1. L’Eccellenza nei servizi e nelle soluzioni IT integrate. Iden%ty & Access Governance Domenico De Angelis Partner -­‐ Marke)ng & Sales Director domenico@omnitechweb.it Omnitech s.r.l. • Via Fiume Giallo, 3 -­‐ 00144 Roma • Via dei Bossi, 7 -­‐ 20121 Milano Tel.: +39 06 6782586 • Fax.: +39 06 99331512 • www.omnitechweb.it
  • 2. Iden%ty & Access Governance Contesto di Riferimento
  • 4. Alcune normative… •  Responsabilità amministraXva delle persone giuridiche, società e •  231/01Corporate Governance associazioni. Italiana •  Prevenzione dei reaX informaXci •  262/05 Tutela del risparmio •  RegolamenX per uso e divulgazione di daX personali •  196/2003 Privacy •  Tutela del risparmio e disciplina mercaX •  NormaXve di SeZore: Banca d’Italia, finanziari ISVAP,… •  Tracciamento delle a`vità e delle •  …. operazioni •  …
  • 5. Chi fa che cosa?
  • 7. Iden%ty & Access Governance Che cosa è … Perchè?
  • 8. Identity Access Governance (IAG) Modalita’ o insieme di strumen0 che consente la ges0one corre4a degli accessi degli uten0 alle risorse informa0che, tenendo conto delle policy aziendali, delle norma0ve e della ges0one dell’iden0ta’ digitale secondo il Roles Lifecycle Management Model
  • 9. Identity Access Governance (IAG) E’ un approccio non tecnologico rivolto ad uno scenario basato su •  Processi, Persone, Norma0ve e Regolamen0, •  Da0 e Sistemi, •  DiriC di Accesso e Ges0one dei Da0 Sensibili, che tende a ridurre i cos0 derivan0 da accessi inappropria0, violazioni e diriC non allinea0 con le necessita’ aziendali.
  • 11. IAM & IAG come processo IAG
  • 12. Il percorso di adozione Iden)ty Access Governance rappresenta uno step importante nel percorso di adozione di un Enterprise IT GRC Fonte Gartner -­‐ 2011 Enterprise GRC Identity Access Governance Oppure: Identity and Approccio Stand-­‐alone non integrato con Access IAM avendo gli stessi vantaggi per: Management •  Rilevamento •  Verifica •  Cer0ficazione •  Audi0ng di ruoli, profili, iden0tà
  • 13. Iden%ty & Access Governance Conclusioni
  • 14. Identity Access Governance (IAG) •  Approccio Top Down di Xpo IteraXvo •  Assessment (Fotografia degli accessi appropriaX) •  AudiXng (Scostamento dal Modello di Riferimento) •  Roles Lifecycle Management •  Punto di riferimento per ampliare un ProgeZo IAM…oppure… •  …Indipendente dallo IAM
  • 15. IAG: permette di… •  Chiarire chi accede a quale risorsa e perche’ in conformità a: NormaXve, Processi e Persone •  Ridurre le perdite economiche •  Evitare spese impreviste •  MiXgare i Rischi •  Evitare che si creino aZriX con i ClienX •  Evitare che si danneggi la Reputazione Aziendale
  • 16. Risorse Necessarie •  Competenze •  Linee Guida Metodologiche •  StrumenX •  Capacita’ di AudiXng •  Sponsorship
  • 17. Vantaggi Attesi •  Consapevolezza •  Accessi CoerenX •  Modello Strategico di Riferimento •  Prevenzione della Diffusione non Autorizzata di Informazioni
  • 18. Esempio Tempi di realizzazione ProgeFo IAM Elapsed 7-­‐8 mesi Set-­‐up Assessment Sviluppo – Collaudo – – 1 mese 5 mesi 1 mese Esercizio – Rilascio 1 mese •  Pilot -­‐ Test •  Integrazioni ApplicaXve ProgeFo IAG – (stand alone) Elapsed 1,5 mesi Setup Assessment – Raccolta Analisi Report 5 InfrastruZura – 15 gg daX – 5 gg DaX 10 gg gg 10 gg
  • 19. L’Eccellenza nei servizi e nelle soluzioni IT integrate. Iden%ty & Access Governance Domenico De Angelis Partner -­‐ Marke)ng & Sales Director domenico@omnitechweb.it Omnitech s.r.l. • Via Fiume Giallo, 3 -­‐ 00144 Roma • Via dei Bossi, 7 -­‐ 20121 Milano Tel.: +39 06 6782586 • Fax.: +39 06 99331512 • www.omnitechweb.it
About
© 2025 ݺߣ