Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa 17.1.2012

Samankaltaiset tiedostot
Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

PILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari

Tiemme Virtu-kotiorganisaatioksi

Kertakirjautumisella irti salasanojen ryteiköstä

Salcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan

Standardit tietoturvan arviointimenetelmät

Federoidun identiteetinhallinnan

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

Uusia tuulia Soneran verkkoratkaisuissa

Tietoturvan johtaminen automaatioympäristössä Automaation tietoturvallisuuden teemapäivä, Scandic Rosendahl, Tampere

ESSO SIEM. IdM. Auditointi. Asiakastiedon suojaaminen. GRC Extranet SSO. Lokienhallinta. Hankejohtaminen Pääsynhallinta.

Yritys nimeltä Redicom

Federoidun identiteetinhallinnan periaatteet

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren

Mistä on kyse ja mitä hyötyä ne tuovat?

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Tietoturvallisuuden johtaminen

Tavoitteena saada päätökseen yliopiston ja Enfon tekninen järjestelmän kehittämisprojekti 06/2014 mennessä (minimitavoitteiden osalta).

Tietojärjestelmien yhteensovittaminen turvallisesti älykkäisiin koneisiin

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Moderni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

-kokemuksia ja näkemyksiä

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

COBITilla tietohallinnon prosessien ja projektien tehokkuus kuntoon

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

Pekka Hagström, Panorama Partners Oy

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Järjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet

TIETOJÄRJESTELMIEN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Suorin reitti Virtu-palveluihin

SOA ja/tai tietoturva?

CSC - Tieteen tietotekniikan keskus

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Kustannustehokkuutta tietoturvallisuutta vaarantamatta

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Hss Consulting Oy / Teppo Sulonen 1

Taloudelliset hyödyt

Kansallinen ORCiD yhdistämispalvelu

Suomen IT-palvelumarkkinat: näkymiä vuodelle Mika Rajamäki

Sosiaalinen media tuotekehityksen näkökulmasta

Terveydenhuollon ATK päivät TURKU

Kari Rouvinen Johtaja, Technology Products & Solutions. Oracle Finland Oy

Palvelun Asettaminen Virtuun

Verkottunut suunnittelu

TIETOTURVAA TOTEUTTAMASSA

Identiteetin merkitys seuraavan sukupolven tietoturva-arkkitehtuurissa. Janne Tägtström Security Systems Engineer

rakennetaan strategisesti kohdistetuilla ITC-ratkaisuilla?

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Mitä pilvestä kannattaa ostaa tänään entä tulevaisuudessa? Microsoft Office 365

KVH YLEISTILANNE VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana. Julkinen

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Virtu tietoturvallisuus. Virtu seminaari

Uloskirjautuminen Shibbolethissa

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Yleiskatsaus. Mikä on IUCLID-pilvipalvelu? Mitkä ovat IUCLID-pilvipalvelun käytön edut? Miten pääsen käyttämään IUCLID-pilvipalvelua?

ipad yrityskäytössä AKVA -seminaari Ilona IT Oy Petra Anttila, /

1 LPS - Better By Design

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

Tietoturvallisuuden ja tietoturvaammattilaisen

Erikoiskirjastot somessa. Päivikki Karhula, johtava tietoasiantuntija Eduskunnan kirjasto

Intranet Manager. Kaikki irti organisaation intranetistä

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Tiedotussuunnitelma. Keski-Suomen Työpajayhdistys ry. Keski-Suomen Työpajayhdistys ry.

Kuinka IdM-hanke pidetään raiteillaan

Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella

Jan Montell. Talousjohtaminen ja datan hallinta Fingridissä

Palvelutoimisto. Prosessit ja ihmiset rokkaamaan yhdessä. itsmf Hanna Nyéki-Niemi ja Mika Lindström 3.10.

Health Intelligence - Parempaa informaatiota terveydenhuollon päätöksentekoon. Terveydenhuollon ATK päivät Sibelius Talo, Lahti

Mitä muutoksia pilvipalvelut tulevat aikaansaamaan tietoteknisten ratkaisujen hankinta- ja toimitusmalleissa? Miten pilvipalvelut muokkaavat

Mobiili. MULLISTAA MYYNTITYÖN Technopolis Business Breakfast,

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

Technopolis Business Breakfast Technopolis, Kuopio

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

SOA & Ajax Sanahelinää vai toimivaa käytäntöä sähköisessä asioinnissa? Fenix hankejohtaja Harri Juuti Projektipäällikkö Teemu Karvonen

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

Uusi vuosikymmen: vanhat haasteet, uudet välineet. Pekka Järvinen teknologiajohtaja Enfo

Liikeidea. Etunimi Sukunimi

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

Hybrid Cloud -ratkaisulla pilvipalvelun hyödyt nopeasti käyttöön, Case Haarla Oy:n M-Filesdokumenttienhallintajärjestelmän käyttöönotto

Forrester: tietohallinnon prioriteetit

Työpöytävirtualisointi

Digitalisaatio ja tuottavuuden uusi ulottuvuus

JulkICT Lab ja Dataportaali Avoin data ja palvelukokeilut

Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen

Virtun käyttöönotto valtiovarainministeriössä. Tietohallintoasiantuntija Erno Kyttänen

Pilivipalavelut Cloud Business 2012 Parempaa paikallista pilveä

Transkriptio:

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa 17.1.2012 Joonatan Henriksson, Nixu Oy joonatan.henriksson@nixu.com 050 342 3472 17.1.2012 Nixu 2012

Agenda Federoinnin hyödyt Esimerkkejä Käytön laajentaminen Hankinta 17.1.2012 Nixu 2012

Federoinnin hyödyt Kertakirjautuminen Palvelujen käyttökokemuksen paraneminen Salasanojen hallinnan yksinkertaistuminen Käyttäjätiedon laadun paraneminen Tietoturvan paraneminen Hyötyjen mittaaminen? 17.1.2012 Nixu 2012

Esimerkkejä 17.1.2012 Nixu 2012

Taustaa 450 sisäistä käyttäjää (291 VirtuIdP-käyttäjää) 4000 ulkoista käyttäjää Suurin osa IT-toiminnoista ulkoistettu Esim. työasema- ja palvelintuki sekä valvonta, sovellusten kehitys ja ylläpito

VirtuIdP:n mitattavat hyödyt Säästö per VirtuSP-sovellus Kertakirjautumisessa säästetty työaika rahana Säästöt ulkoisten tunnusten salasanojen hallinnasta M2 ~10k vuodessa Rondossa suuremmat säästöt (käyttöönotto 2012 kevät) Kirjautuminen + siihen liittyvät virheet 16k /vuosi (11k työn tehostuminen, 5k salasanojen hallinta) Muut hyödyt Tietoturvan paraneminen Lisätietoja: http://www.valtiokonttori.fi/uutiskirjeet/public/default.aspx?contentid=38919

Kustannukset Oman IdP:n (Intranet + Extranet SSO) ja Extranet käyttövaltuushallinta järjestelmien kustannukset*: Pystyttämisprojekti (vaiheistettu) Ohjelmistolisenssit: 100 000 Työ: 100 000 Yht. 200 000 Ylläpitokustannukset vuositasolla Käyttöpalvelu: 18 000 (tuotanto ja testi) Ratkaisutuki: 20 000 Sovelluslisenssien ylläpito: 20 000 Pienkehitys: 12 000 Yht. 70 000 *Kustannukset budjetäärisellä tarkkuudella Samalla investoinnilla sisäinen SSO + Extranet SSO + VirtuIdp kustannustehokkuus investoinnissa

Hankinnan perustelu Voimakas kehittäminen sähköisen asioinnin mahdollistamiseen Palveluna ei saatu vaatimuksia vastaavia toiminnallisuuksia

Esimerkkejä 17.1.2012 Nixu 2012

Taustaa 5000 henkilökunta ja siihen rinnastettavat 21 000 opiskelijat (tutkinto-, avoimenopiskelijat yms.) Tarjoaa ja käyttää useita HakaSP-sovelluksia Aktiivinen IdM-prosessien kehittämisessä

Tavoitteet Sovellusintegroitavuus ja kustannustehokkuus Pääsynhallinta integroituu tiukasti IdMjärjestelmään ja sisäisiin sovelluksiin Käyttövaltuushallinta hajautettu organisaatioon SSO mahdollistaa tehokkaan työskentelyn

Hankinnan perustelu Yksi kirjautumisjärjestelmä Yksi tunnus+salasana Kahdennus Käyttäjäkokemus Autentikaatiomenetelmät

Lukuja: SSO-istunnot

Lukuja: Kirjautumiset per lähde

Lukuja: Tunnusten aktivoinnit

Esimerkkejä 17.1.2012 Nixu 2012

Taustaa 150 sisäistä käyttäjää Ulkoisina käyttäjinä yliopistot ja korkeakoulut Sovelluskehitys ja osa ratkaisuista ostetaan talon ulkopuolelta

Monitoiminen pääsynhallinta Rahoituspalvelun pääsynhallinta ja HakaSP Pääsynhallintaan ja Haka-kirjautumiseen liitetty itsepalvelurekisteröinti (JIT) Unohtuneen salasanan uusiminen itsepalveluna VirtuIdP M2 eduuni

Hankinnan perustelu Voimakas kehittäminen sähköisen asioinnin mahdollistamiseen Yksi luotettava ja turvallinen tuote, joka täyttää käyttötapausten vaatimukset Sisäisten käyttäjien työskentelyn tehostaminen

Yhteenveto

Käytön laajentaminen Sisäinen pääsynhallinta Ulkoinen pääsynhallinta Extranet pääsynhallinta sekä käyttövaltuus- ja käyttäjähallinta Federointi Haka- sekä Virtu-federointi Pilvipalvelut ja SaaS-palvelut Sosiaalinen media Itsepalvelutoiminnot Vahva tunnistaminen Riskiarvioon perustuva tunnistaminen Web Services pääsynhallinta 17.1.2012 Nixu 2012 SOA SaaS Cloud Strong authentication Self Service Authorization Mobiililaite SSO

Hankinta Perustelut hankinnalle Mitattavat hyödyt Ei-mitattavat hyödyt Vaatimukset Toiminnalliset Ei-toiminnalliset Oma vai palveluna? Tuote vai avoin lähdekoodi? 17.1.2012 Nixu 2012

KIITOS! Sinun siirtosi nixu.sales@nixu.com Nixu Oy PL 39 (Keilaranta 15) FI-02150 Espoo Puh 09 478 1011 Fax 09 478 1030 17.1.2012 Nixu 2012

Nixu tänään Nixu Oy on Pohjoismaiden suurin vain tietoturvakonsultointiin erikoistunut asiantuntijayritys Tavoitteenamme on varmistaa asiakkaiden toiminnan jatkuvuus ja tehokkuus. Vuonna 2010 >300 tietoturvaprojektia, joista noin 30 maamme rajojen ulkopuolella Edellisessä (kevät -11) asiakastyytyväisyyskyselyssä 96% asiakkaistamme oli valmis suosittelemaan Nixua kollegoilleen Nixu ohjeistaa, rakentaa, kehittää ja tarkastaa asiakkaidensa tietoturvaa riippumattomana neuvonantajana

Palvelualueemme Advise ohjeistaa Build rakentaa Develop kehittää Inspect tarkastaa Tietoturvastrategia Riskienhallinta Jatkuvuussuunnittelu Tietoturvapolitiikat ja ohjeistot Tietoturvakulttuurin luonti ja jalkautus Vaatimustenmukaisuus Identiteetinhallinta B2B ja C2B pääsynhallinta Federointi Lokienhallinta ja tietoturvaraportointi Tietoturva-arkkitehtuuri Turvallinen ohjelmistokehitys Linux/embedded ohjelmistokehitys Secure SDLC PCI DSS auditoinnit Tietoturva-auditoinnit Verkon murtotestaus Web-sovellusten murtotestaus Forensiikka Testausautomaatio

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute