Строим ролевую модель управления доступом. Часть первая, подготовительная

Сейчас я работаю в компании-вендоре программного обеспечения, в частности решений по управлению доступом. А мой опыт «из прошлой жизни» связан со стороной заказчика – крупной финансовой организацией. Тогда наша группа по контролю доступа в ИБ-департаменте не могла похвастаться большими компетенциями в IdM. Мы многому обучались в процессе, пришлось набить кучу шишек, чтобы выстроить в компании работающий механизм управления правами пользователей в информационных системах. Объединив свой выстраданный в заказчике опыт с вендорскими знаниями и компетенциями, я хочу поделиться с вами по сути пошаговой инструкцией: как создать в крупной компании ролевую модель управления доступом, и что это даст на выходе. Моя инструкция состоит из двух частей: первая – готовимся строить модель, вторая – собственно строим. Перед вами часть первая, подготовительная. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Postgres Pro TDE — безопасность и производительность
• Зона коммерческого блока: RUWARD представил результаты исследования агентств/продакшенов
• Как я пилотировала Kaspersky NGFW и что из этого вышло
• Нежданные гости: F6 проанализировала первые масштабные атаки группы Kinsing на российские компании
• Миллион IP против одного GPT-5: история одной DDoS-атаки
• Опыт цифровизации службы безопасности банка. Единая IT-экосистема на базе BPMS
• Сервис DashaMail обновил функционал аннотаций в GMail
• Вредные советы по автоматизации
• Кем работать в IT в 2025: сетевой инженер в информационной безопасности
• [Перевод] Как найти исходный IP любого веб-сайта за WAF