Návrh kontrol systému řízení přístupů a správy identit
Název práce: | Návrh kontrol systému řízení přístupů a správy identit |
---|---|
Autor(ka) práce: | Hurych, Tomáš |
Typ práce: | Diplomová práce |
Vedoucí práce: | Matuštík, Ondřej |
Oponenti práce: | Lipták, Ronald |
Jazyk práce: | Česky |
Abstrakt: | V dnešní době se pozornost v rámci bezpečnosti IT čím dál tím více zabývá bezpečností identit zaměstnanců a uživatelů informačních systémů. Tento jev je ještě více umocněn rychle rostoucím počtem cloudových služeb.
Tato diplomová práce stručně vysvětluje základní pojmy z oblasti řízení přístupů a správy identit. V práci jsou dále identifikovány požadavky a dopady rizik na systém řízení přístupů a správy identit. Hlavním cílem práce je obecný návrh kontrol systému řízení přístupů a správy identit, který byl navržen tak, aby odpovídal legislativním potřebám, předpisům, standardům nebo rámcům běžně užívaným v podnikové IT praxi. K popisu kontrol bylo využito zejména rámce Cobit a příručky IT Assurance Guide. Práce obsahuje i krátké doporučení, jakým způsobem je potřeba návrh kontrol upravit v prostředí cloudu. |
Klíčová slova: | audit; kontrola; iam; ujištění; cobit; cloud; identita |
Název práce: | A proposal of controls for identity and access management system |
---|---|
Autor(ka) práce: | Hurych, Tomáš |
Typ práce: | Diploma thesis |
Vedoucí práce: | Matuštík, Ondřej |
Oponenti práce: | Lipták, Ronald |
Jazyk práce: | Česky |
Abstrakt: | Nowadays, the focus of IT security is increasingly concerned with the safety of the identities of employees and users of information systems. This phenomenon is even more compounded by the rapidly growing number of cloud services.
This thesis briefly explains the basic concepts of access control and identity management. The thesis also contains identification of requirements and implications of risks on identity and access management system. The main objective is the general design of controls for identity and access management system, which has been designed to match legislative requirements, regulations, standards or frameworks commonly used in enterprise IT practice. For describing of the controls, mainly Cobit framework and IT Assurance Guide were used. The thesis also contains a suggestion how to adjust proposed controls in a cloud environment. |
Klíčová slova: | cloud; identity; verification; iam; cobit; assurance; control; audit |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informační management |
---|---|
Typ studijního programu: | Magisterský studijní program |
Přidělovaná hodnost: | Ing. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 28. 5. 2014 |
---|---|
Datum podání práce: | 8. 12. 2015 |
Datum obhajoby: | 3. 6. 2016 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/48049/podrobnosti |