tahystys-merelle

    Tunnukset ja pääsyt hallintaan

    Onko identiteettien, tunnusten ja pääsyn hallinnointi paisunut vuosien kuluessa läpinäkymättömäksi himmeliksi? IAM-kartoituksemme luo edellytykset turvalliselle ja pitkäjänteiselle ylläpidolle.

    Ota yhteyttä

    Turvallinen ja hallittava Identity & Access Management -prosessi

    IAM-asiat haltuun selkeällä projektilla

    Puutteet identiteettien ja pääsyn hallinnassa tuovat merkittäviä riskejä yritystoiminnalle. Ilman riittävää tilannekuvaa tunnuksia voi jäädä auki, mikä mahdollistaa oikeudettoman pääsyn järjestelmään sekä vaarantaa tietoturvan ja tietosuojan.

    R-white-red

    Kartoitamme tunnukset, pääsyt sekä käyttötapaukset

    Määrittelemme tavoitetason huomioiden esimerkiksi asiakkaiden sekä tietoturvakriteeristöjen vaatimukset ja tunnistamme merkittävimmät riskit ja niiden vaatimat toimet.

    Arvioimme identiteetinhallinnan puutteet ja tarpeet

    Tavoitteena ei ole pelkästään riskinhallinta. Hyvä identiteetinhallintaprosessi tehostaa toimintaa ja tuo lisenssien optimoinnin kautta myös säästöjä.

    Muodostamme toteuttamiskelpoisen suunnitelman

    Luomme suuntaviivat muun muassa eri käyttäjäryhmien tarvitsemille oikeuksille ja identiteetinhallinnan prosesseille.

    Näin se käy

    Kartoitukset toteutetaan yksilöidysti yrityksenne tarpeet huomioiden. Alla on kuvattuna tyypillisen kartoituksen kulku.

    00

    Maksuton alkukartoitus

    Käymme läpi alustavasti käytössä olevat tunnuksia vaativat järjestelmät sekä niihin kohdistuvat tarpeet ja vaatimukset. Tämän pohjalta määrittelemme projektin tavoitteet,  laajuuden ja hinnan.

    01

    Selvitysvaihe

    Tarkennamme käyttötapaukset, tunnusten käsittelyn, admin- ja yhteiskäyttötunnusten tilanteen sekä lisenssiasiat ja tunnustarpeet kumppanien kanssa. Tunnistamme esimerkiksi AD:n rakennepuutteet.

    02

    Toteutusvaihe

    Luomme alustavan suunnitelman turvallisille tunnus- ja käyttöoikeuskokonaisuuksille, niiden käsittelyyn tarvittaville prosesseille ja niihin liittyvän dokumentaation ajantasaisuuden ylläpidolle.

    03

    Raportin koostaminen

    Selkeä, ymmärrettävä raportti tarjoaa kokonaiskuvan nykytilasta ja sen ongelmista. Saat myös luonnoksen suunnitelmasta, jolla saavutat määritellyn tavoitetason.

    04

    Yhteenveto

    Käymme yhdessä läpi  raportin ja suositukset. Teknisen sisällön ohella esitämme tulokset, suositukset ja uudistusten hyödyt ymmärrettävästi johdon päätöksenteon tueksi.

    IAM-kartoituksen jälkeen teillä on

    remod-example-image

    Ajankohtainen tilannekuva

    järjestelmissänne käytettävistä tunnuksista, käyttöoikeuksista ja niiden hallintaprosesseista

    Turvallisuutta ja mielenrauhaa,

    sillä tiedätte kuka järjestelmiinne pääsee ja millaisia toimintamahdollisuuksia heillä on

    Askelmerkit

    tehdä kriittisimmät muutokset ja luoda kestävä prosessi, jonka avulla mielenrauha säilyy tulevinakin vuosina

    Usein kysytyt kysymykset

    Projektin hinta vaihtelee merkittävästi mm käyttäjien ja käytössä olevien järjestelmien mukaan. Maksuttomassa alkukartoituksessa annamme myös hinta-arvion projektille.

    • Tyypillisesti projektien hinta on 5000-8000.
    • Laajat kokonaisuudet voi pilkkoa useampaan osaan, että projektin kulku pysyy tehokkaana ja hallittuna
    • Voit myös kysyä yksilöityä tarjousta useamman projektin paketille. Useampien osa-alueiden läpikäynti toisiaan tukevana kokonaisuutena (esim Tietoturvakartoitus + Verkon näkyvyys + IAM) paitsi vähentää kokonaiskustannusta, myös tehostaa työtä ja vähentää sen tuomaa häiriötä päivittäiseen toimintaanne.

    Kartoituksen tyypillinen kesto on 4-8 viikkoa selvitettävästä kokonaisuudesta ja tarpeista riippuen. Kestoon vaikuttaa esimerkiksi compliance-vaatimusten huomiointi (NIS2, asiakasvaatimukset jne).

    • Alkukartoitukseen kannattaa varata avainhenkilöiden aikaa tunti, tämän jälkeen voimme antaa tarkempia arvioita myös teiltä tarvittavasta ajasta. Aloituspalaveriin kannattaa varata 1-2 tuntia avainhenkilöiden ja tarvittavien teknisten henkilöiden aikaa.
    • Tyypillisesti IAM-kartoitus koostuu useista pienemmistä haastatteluista ja työpajoista, joten asiakasorganisaation edustajien aikaa tarvitaan yleensä muita kartoituksia enemmän
    • Avainhenkilöiden osallistuminen on kriittistä myös projektin lopuksi pidettävään tapaamiseen, jossa käymme läpi raportin ja jatkosuunnitelmat.

    • Isojen organisaatiomuutosten edellä käytännöt on tehokkainta käydä läpi etukäteen
    • Jos yrityksen merkittävän kasvun myötä IAM-prosesseja ei ole käyty kokonaisuudessaan läpi
    • Jos olette toteuttamassa isoja muutoksia tai tietoturvaparannuksia käyttäjien ja käyttöoikeuksien hallinnassa.
    • Mikäli herää huoli väärien henkilöiden pääsystä yrityksenne järjestelmiin
    • Usein tarve tunnusten ja pääsynhallinnan suunnitelmalliselle toteutukselle tai parantamiselle herää myös auditointien ja ulkoisten kriteerien yhteydessä

    • Loppuraporttimme sisältää havaintojen ja suositusten lisäksi selkeät askelmerkit jatkotoimille. Autamme teitä arvioimaan eri vaiheiden vaativuutta ja sitä, millaisia resursseja teiltä vaatii. Näin teidän on helpompi päättää jatkotoimien toteuttamisesta itse tai ulkopuolisena palveluna.
    • Hyvän pohjatyön jälkeen paikkojen pitäminen kunnossa ei ole rakettitiedettä, kun apuna on selkeä prosessi johon kaikki osapuolet sitoutuvat.
    • Voimme osallistua myös IAM-kokonaisuutenne kehittämiseen havaittujen tarpeiden mukaan
    remod-example-image

    Eiköhän valloiteta vuori yhdessä?

    Varaa aika maksuttomaan alkukeskusteluun, jossa  luomme yleiskuvan tilanteestanne ja teemme sen pohjalta tarjouksen kartoituksesta.

    Ota yhteyttä