Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät

Samankaltaiset tiedostot
Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

<raikasta digitaalista ajattelua>

HCM Master Data. Matti Manninen / Arc Technology Oy. Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Moderni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen

TeliaSonera Identity and Access Management

Potilastiedon turvaaminen ja hoitohenkilöstön työajan säästö Keskiviikkona klo 10:00

Terveydenhuollon tietoturvan nykytilaa ja ajankohtaisia haasteita - kyselyraportti -

ROOLIPOHJAINEN KÄYTTÖOIKEUKSIEN HALLINTA

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

Tietohallinto big picture

Henkilöstöhallinto haltuun

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

HR- järjestelmän ketterä käyttöönotto. case Saga Furs Oyj

KPMG Audit Committee Member Survey. Sisäisen valvonnan ja hyvän hallintotavan kehittäminen tarkastusvaliokunnan jäsenen näkökulmasta

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Sopimushallintaa Alfrescolla. Jarmo Sorvari IT-järjestelmäpäällikkö TAMK

Saara Hänninen: Hiilijalanjälki SUSTIS-hankkeen osana. Saija Vatanen: Hiilikädenjälki

Mistä maksan ja lisäarvon saavuttaminen verrattuna pelkkään hinta-arviointiin?

Totuus IdM-projekteista

Riskienhallinta. Minna Lehmuskero Johtaja, analyysitoiminnot Tela

KAM-sektori yhteisen tiedon hallinnan edelläkävijänä. KDK-tietoarkkitehtuuriryhmän seminaari Jaana Kilkki, Kansallisarkisto

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Kestävän kehityksen innovatiiviset sovellukset

Tietoturvakonsulttina työskentely KPMG:llä

Työn mobilisointi lisää tuottavuutta! Jenni Kiikka Head of Sales and Marketing

Tietoturva ja käyttäjäkohtaisuus älykkäässä verkottamisessa Pekka Isomäki TeliaSonera Finland Oyj

PerustA - Perustietovarantojen viitearkkitehtuuri. Liite 3: Tietojärjestelmäarkkitehtuurin. integraatioarkkitehtuuri

KVH YLEISTILANNE VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana. Julkinen

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

Hallittu siirtymä Business Planningista FPM:ään, sekä uuden ohjelmiston mahdollisuudet.

DLP ratkaisut vs. työelämän tietosuoja

EDISTÄMME POTILASTURVALLISUUTTA YHDESSÄ. Suomalainen potilasturvallisuusstrategia

Kiinteistö- ja rakennusalan digitalisaatio: BIM & GIS

Kuinka IdM-hanke pidetään raiteillaan

Tietoturvapolitiikka

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

TEEMME KYBERTURVASTA TOTTA

Käyttäjätietojen hallintaratkaisujen arkkitehtuurin tehostaminen. Juha Kervinen Lead Architect, Trusteq Oy

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Case: Avoimen lähdekoodin ohjelmistojen hyödyntäminen Lahdessa

Tampereen yliopisto TTY-säätiö sr Tampereen ammattikorkeakoulu Oy. Hankinnan kohteen kuvaus 1 (5) D/968/240.20/2017 Liite

Portaaliteknologiat mahdollistavat ajattelutavan muutoksen

Tietosuojaseloste (5)

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Osoitteena O365. Toimisto ja yhteydet pilvestä

Lasse Lehtonen Vaaratapahtumien raportointiverkosto

Turvallisuuden kehittäminen osana Nesteen strategiaa ja kulttuurimuutosta

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Tehokasta palkanlaskentaa

Kieku ohjausmalli ja elinkaaren hallinta. Tomi Hytönen Valtiovarainministeriö Henkilöstö- ja hallintopolitiikkaosasto

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

Sähköinen asiointi ja palvelut Miten tästä eteenpäin?


Kokonaisarkkitehtuuri Organisaation ja sen ICT tuen yhteistoiminnallista kehittämistä

Vaivattomasti parasta tietoturvaa

Sanna Nupponen-Nymalm Sodexo Oy

Tieto. Tie tulokseen.

THTH ry syysseminaari 2013

Tapaaminen asiakas- ja potilastietojärjestelmien uudistamisyhteistyön seuraavan vaiheen organisointiin liittyen

HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina

Kustannustehokkuutta tietoturvallisuutta vaarantamatta

MITEN KOKONAISARKKITEHTUURILLA TUETAAN LIIKETOIMINNAN KEHITTÄMISTÄ

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Palvelunhallinta monitoimittajaympäristössä Sami Merovuo, Service Manager, HiQ Finland Oy

Whistleblowing-järjestelmät suomalaisyhtiöissä. Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä

Valinnanvapauden asettamat vaatimukset tiedonhallinnalle

Keskitetyn henkilöstötiedon hallinnan monet kasvot. Kimmo Koivu, Arc Technology IT Viikko seminaari

TTY-säätiö Hankinnan kohteen kuvaus 1 (5) Tampereen yliopisto tarjouspyyntö, liite HANKINNAN KOHTEEN KUVAUS

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Basware IFRS Forum. Tervetuloa!

SÄHKE2-SERTIFIOINTIKRITEERIT

Valtion yhteinen identiteetinhallinta

Reaaliaikainen ja liiketoimintalähtöinen talouden ennustaminen

Kattava tietoturva kerralla

ERP, joka menestyy muutoksessa

4.2 Yhteensopivuus roolimalleihin perustuvassa palvelussa

Työ on. muuttunut. Digitalisoimme työajanhallinnan.

SIEM osana käyttäjähallintaa. Veli-Matti Luotonen

1 MIKÄ ON ENTERPAYN YRITYSLASKU? 2 KIRJAUTUMINEN PALVELUUN

Suomen tahtotila reaaliaikatalouden osalta Johtava asiantuntija Olli-Pekka Rissanen

Virtuaalisen organisaation haasteet. Jenni Nevasalo Etä- ja joustotyöseminaari

UPM-KYMMENE OYJ HALLITUKSEN TARKASTUSVALIOKUNNAN TYÖJÄRJESTYS

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Kansainvälinen työturvallisuuspäivä Vaasa Yhteinen työpaikka ja perehdyttäminen

31 Helsingin seurakuntayhtymän käyttöönotettava ICT:n (tietoja viestintäteknologian) ja digitalisaation kehittämisen ohjausmalli

Arkkitehtuuriohjaus tietojärjestelmäuudistuksessa, case Fimlab Laboratoriot

3 x AsiakasCase. Esittelyssä kolmen eri kokoisen organisaation kokonaispalvelu; niin hyödyt, helpotukset kuin haasteetkin. Samuli Lindström 5.4.

White Paper 01 / Eetu Niemi. IAM haltuun ymmärtämällä kokonaisuus COALA

TEHTÄVIEN HALLINTA JA DIGITAALINEN ALKO

Vihdin kunnan tietoturvapolitiikka

DataLake-hanke - AWS , tietohallinto, Matti Valli, Pasi Porkka

Salcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan

Keskitetyn integraatiotoiminnon hyödyt

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Tehokas osto- ja matkalaskujärjestelmä. Oma järjestelmä vai pilvipalvelu?

Transkriptio:

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät 26.-27.5.2009

Propentus Oy Propentus Oy on Suomen johtavin korkeateknologian ohjelmisto- ja palveluyritys, jolla on vankka kokemus käyttöoikeuksien hallintaan liittyvien prosessien ja järjestelmien kehittämisessä sekä yrityksille että julkiselle sektorille. Kuulumme Suomen merkittävimpiin tietojärjestelmäosaajiin ja olemme edelläkävijä myös palvelukeskeistä arkkitehtuuria (SOA) hyödyntävien ratkaisujen suunnittelussa sekä toteuttamisessa. Propentus Oy 6 vuotta toiminnassa Suomen johtavin kokonaisvaltaisten käyttöoikeuksien hallintaratkaisujen toimittaja referensseillä mitattuna Suomen yksi merkittävimmistä SOA -perusteisten ratkaisujen toimittaja 11.5.2009 Propentus Oy 2

Referenssejä Käyttöoikeuksien keskitetty hallinta UPM-Kymmene Oyj Rautaruukki Oyj Metso Oyj Andritz Oy Veikkaus Oy Espoon Seurakuntayhtymä Itä-Uudenmaan koulutuskuntayhtymä Lappeenrannan kaupunki Salon kaupunki 11.5.2009 Propentus Oy 3

Käyttöoikeuksien hallinta (Yleistä) Viranomaisvaatimukset ottivat ensimmäisenä kantaa käyttöoikeuksien hallintaa mm. SOX, BASEL2 Tavoitteita: Saada työntekijälle/sidosryhmäläiselle käyttöön hänen työssään tarvitsemat työkalut nopeasti, joustavasti ja kontrolloidusti Raportoida kenellä on ollut oikeuksia mihin järjestelmään/tietoon/asiaan ja kuka on nämä oikeuden hyväksynyt Parantaa tietoturvaa, seurantaa ja raportointia Pienentää sisäisen hallinnan viemään työaikaa ja kustannuksia Rutiinitöiden automatisointi Lisenssikustannusten pienentäminen Lisätä työntekijöiden tietoisuutta ja oma-aloitteellisuutta omista käyttöoikeuksista Standardoida organisaation tapa kuvata käyttöoikeuksia ja helpottaa niiden hallintaa Selkeyttää oikeuksien hallintaa ja vastuita Selkeyttää esimiehen rooleja ja vastuita sekä tarjota heille toimivat työkalut 11.5.2009 Propentus Oy 4

Kokonaisvaltainen käyttöoikeuksien hallinta HR ESSO IDM Prosessit liittyen käyttäjän elinkaaren hallintaan. Prosessit liittyen käyttäjän tunnistamiseen ja tunnistautumiseen. Prosessit liittyen seurantaan ja raportointiin. IDM Prosessit liittyen käyttöoikeuksien hallinnointiin ja jakamiseen. IDM Prosessit liittyen tiedonhallintaan ja provisiointiin. 11.5.2009 Propentus Oy 5

Tutkimustietoa aiheesta KPMG:n tutkimuksen* ) mukaan IAM (Identity & Access Management) -projektien tavoitteena on yleensä: Parantaa määräysten noudattamista parantuneen raportoinnin ja kontrollin avulla (esim. hyvän hallintotavan ja SOX:n vaatimuksien täyttäminen). Riskien vähentäminen (kontrolli siitä, kenellä on pääsy ja mihin tietoon) Liiketoiminnan arvon nousu (erityisesti prosessien tehostamisen kautta) Suurimmassa osassa projekteja liiketoiminnan arvonnousu ei toteudu odotetusti, syynä tähän useimmiten: Liiketoiminnan fokus ja näkemys sekä siihen liittyvät prosessit jäävät huomioimatta projektien keskittyessä pelkästään teknologisiin ratkaisuihin. Seuranta ja raportointiprosessit heikoimmin hoidettu IAM-strategiat pääosin IT-asiantuntijoiden vastuulla kokonaisvaltainen liiketoiminnan fokus puuttuu * ) KPMG s 2008 European Identity & Access Management Survey 11.5.2009 Propentus Oy 6

Roolipohjaisuus Mitä/mikä on rooli? Roolipohjaisessa käyttöoikeuksien hallinnassa roolilla on useita merkityksiä Toimenkuvarooli Yksikkö sisältää toimenkuvia Tehtävärooli Toimenkuva koostuu tehtävistä/vastuista Yksikkörooli Organisaatio koostuu yksiköistä Projektirooli - työntekijän suhde projektiin Henkilötietoperusteinen sääntörooli Henkilötietoihin perustuva oikeuspooli (esim. sijainnin mukaan) Käyttöoikeusrooli - Järjestelmän yksittäisten toimintojen suhde ryhmään 11.5.2009 Propentus Oy 7

Roolien suhteet Case Salo vaihe 1 11.5.2009 Propentus Oy 8

Roolien suhteet Vaiheet 2-4 11.5.2009 Propentus Oy 9

Käyttöoikeuksien hallinnan moduulit 11.5.2009 Propentus Oy 10

Käyttöoikeusroolien hallinta Käyttöoikeusrooli kuvaa käyttäjän suhdetta yhteen järjestelmään Usein kohdejärjestelmän hallittavissa omilla työkaluilla Eivät tue roolien sisällön hyväksyntää Käyttöoikeusroolien sisältö ennalta määrätty tai IT-henkilön määriteltävissä Vanhat Legacy-järjestelmät eivät tue roolipohjaista hallintaa (RBAC) Selvitettäviä asioita Kuka hyväksyy käyttöoikeusroolien sisällön? Miten määräytyy data-alue rajaukset? Miten hallitaan käyttöoikeusroolien muutoksia? Vastuuhenkilöt? 11.5.2009 Propentus Oy 11

Koosteroolit Primäärisesti koosteroolit koostuvat käyttöoikeusrooleista tai toisista koosterooleista Myös oikeuksista johonkin fyysiseen työnantajan omaisuuteen (esim. IT-omaisuus) Voidaan sisällyttää myös käyttöoikeuksia/transactioita Koosterooleilla pyritään nopeuttamaan ja selkeyttämään loppukäyttäjille oikeuksien hallintaa Hankaloittaa vastuukysymyksiä Hyväksyjän tulisi hyväksyä oikeus tietoon, ei rooliin. Selvitettäviä asioita Millä tasolla koosteroolit kuvataan? Miten turvataan kontrolli- ja vastuuvaatimus? Hyväksyjä hyväksyy käyttäjän oikeuden tietoon Kuka vastaa koosterooleista? Miten hallitaan koosteroolien muutoksia? Kuinka paljon kosterooleja voi olla, jotta hyöty säilyy? Mitä vaikuttaa data-alue rajaukset? 11.5.2009 Propentus Oy 12

PPM -yleisarkkitehtuuri 11.5.2009 Propentus Oy 13

IAM-arkkitehtuurin tavoitetila (2010 2015) 11.5.2009 Propentus Oy 14

KIITOS! Propentus Oy Tomi Hautala +358 400 553 697 tomi.hautala@propentus.fi www.propentus.fi 11.5.2009 Propentus Oy 15