Original title:
Návrh kontrol systému řízení přístupů a správy identit
Translated title:
A proposal of controls for identity and access management system
Authors:
Hurych, Tomáš ; Matuštík, Ondřej (advisor) ; Lipták, Ronald (referee) Document type: Master’s theses
Year:
2014
Language:
cze Publisher:
Vysoká škola ekonomická v Praze Abstract:
[cze][eng] V dnešní době se pozornost v rámci bezpečnosti IT čím dál tím více zabývá bezpečností identit zaměstnanců a uživatelů informačních systémů. Tento jev je ještě více umocněn rychle rostoucím počtem cloudových služeb. Tato diplomová práce stručně vysvětluje základní pojmy z oblasti řízení přístupů a správy identit. V práci jsou dále identifikovány požadavky a dopady rizik na systém řízení přístupů a správy identit. Hlavním cílem práce je obecný návrh kontrol systému řízení přístupů a správy identit, který byl navržen tak, aby odpovídal legislativním potřebám, předpisům, standardům nebo rámcům běžně užívaným v podnikové IT praxi. K popisu kontrol bylo využito zejména rámce Cobit a příručky IT Assurance Guide. Práce obsahuje i krátké doporučení, jakým způsobem je potřeba návrh kontrol upravit v prostředí cloudu.Nowadays, the focus of IT security is increasingly concerned with the safety of the identities of employees and users of information systems. This phenomenon is even more compounded by the rapidly growing number of cloud services. This thesis briefly explains the basic concepts of access control and identity management. The thesis also contains identification of requirements and implications of risks on identity and access management system. The main objective is the general design of controls for identity and access management system, which has been designed to match legislative requirements, regulations, standards or frameworks commonly used in enterprise IT practice. For describing of the controls, mainly Cobit framework and IT Assurance Guide were used. The thesis also contains a suggestion how to adjust proposed controls in a cloud environment.
Keywords:
assurance; audit; cloud; cobit; control; iam; identity; verification; audit; cloud; cobit; iam; identita; kontrola; ujištění
Institution: University of Economics, Prague
(web)
Document availability information: Available in the digital repository of the University of Economics, Prague. Original record: http://www.vse.cz/vskp/eid/49403