A proposal of controls for identity and access management system
| Thesis title: | Návrh kontrol systému řízení přístupů a správy identit |
|---|---|
| Author: | Hurych, Tomáš |
| Thesis type: | Diplomová práce |
| Supervisor: | Matuštík, Ondřej |
| Opponents: | Lipták, Ronald |
| Thesis language: | Česky |
| Abstract: | V dnešní době se pozornost v rámci bezpečnosti IT čím dál tím více zabývá bezpečností identit zaměstnanců a uživatelů informačních systémů. Tento jev je ještě více umocněn rychle rostoucím počtem cloudových služeb.
Tato diplomová práce stručně vysvětluje základní pojmy z oblasti řízení přístupů a správy identit. V práci jsou dále identifikovány požadavky a dopady rizik na systém řízení přístupů a správy identit. Hlavním cílem práce je obecný návrh kontrol systému řízení přístupů a správy identit, který byl navržen tak, aby odpovídal legislativním potřebám, předpisům, standardům nebo rámcům běžně užívaným v podnikové IT praxi. K popisu kontrol bylo využito zejména rámce Cobit a příručky IT Assurance Guide. Práce obsahuje i krátké doporučení, jakým způsobem je potřeba návrh kontrol upravit v prostředí cloudu. |
| Keywords: | audit; kontrola; iam; ujištění; cobit; cloud; identita |
| Thesis title: | A proposal of controls for identity and access management system |
|---|---|
| Author: | Hurych, Tomáš |
| Thesis type: | Diploma thesis |
| Supervisor: | Matuštík, Ondřej |
| Opponents: | Lipták, Ronald |
| Thesis language: | Česky |
| Abstract: | Nowadays, the focus of IT security is increasingly concerned with the safety of the identities of employees and users of information systems. This phenomenon is even more compounded by the rapidly growing number of cloud services.
This thesis briefly explains the basic concepts of access control and identity management. The thesis also contains identification of requirements and implications of risks on identity and access management system. The main objective is the general design of controls for identity and access management system, which has been designed to match legislative requirements, regulations, standards or frameworks commonly used in enterprise IT practice. For describing of the controls, mainly Cobit framework and IT Assurance Guide were used. The thesis also contains a suggestion how to adjust proposed controls in a cloud environment. |
| Keywords: | cloud; identity; verification; iam; cobit; assurance; control; audit |
Information about study
| Study programme: | Aplikovaná informatika/Informační management |
|---|---|
| Type of study programme: | Magisterský studijní program |
| Assigned degree: | Ing. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 28. 5. 2014 |
|---|---|
| Date of submission: | 8. 12. 2015 |
| Date of defense: | 3. 6. 2016 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/48049/podrobnosti |