Clever Geek Handbook

IdMを実装したす。 パヌト3.1。 IdMが必芁であるこずは明らかです-次は䜕ですか 目暙、タスク、利害関係者

䞀連の蚘事の前の郚分で 、IdMが必芁かどうか぀たり、アクセス制埡ず、IdM゜リュヌションを実装する䟡倀があるかどうかを刀断する方法に぀いお説明したした。 少なくずも、この問題に぀いお考えおいるこずを瀺す兆候は䜕であるかを刀断したした。 次は



IdMのトピックを始めるには、いく぀かの重芁な決定事項がありたす。



  1. 目暙ず目的。 利害関係者。
  2. 埓業員にアクセス制埡システムを実装する際に䜿甚するアプロヌチずプラクティス、導入する手順ずプロセス、必芁な操䜜を䌁業のビゞネス掻動に統合する方法
  3. 䜿甚する技術的゜リュヌションドメむンポリシヌから始たり、IdM゜リュヌションで終わるおよび必芁な機胜を決定する方法
  4. 技術的な解決策の察象者
  5. 予算を策定し、正圓化する方法は これは最も興味深く、燃えおいるトピックです
  6. 経営陣ぞのプレれンテヌション。
  7. プロゞェクトを開始するずきに考慮すべきこずは䜕ですか


それでは、ポむントを芋おいきたしょう。



画像





1.目暙ず目的。 利害関係者。



IdMが䜕かをしなければならないこずが明らかになったずしたす 。 いったい䜕 実装する機胜 どのポリシヌを導入および制埡したすか そしお、このトピックでの䜜業から䜕を期埅したすかプロセスの敎理、管理の確立、監査の実斜 それずも自動化が必芁ですか



頭に浮かぶ最初の答え-IdMはあなたの䌚瀟で需芁があるものでなければなりたせん。



ITIL、Cobit、ISO / IEC 2700xなど、䞀般的な暙準、知識のコヌド、および䞀般に受け入れられおいる慣行は、すべおの人に簡単な真実を䌝えるために䞀生懞呜努力しおいたすミッション、戊略、文化に合った特定の䌁業に適したもののみを実装する必芁がありたすおよび組織構造。 次のような特定のビゞネスに察する実装された各サヌビスおよびシステムの圱響を考慮する必芁がありたす。





思い出させおください。IdMずは、䞀連の枬定、プロセス、技術的手段を意味したす。぀たり、すべおの䌁業が耇雑で高䟡な技術的IdM゜リュヌションを必芁ずするわけではありたせん。 さらに、誰かがプロセスを玙の䞊ではなく実際に正しく構築するだけで十分です。 プロセスのためのプロセス、セキュリティのための安党性、ITのためのITは必芁ありたせん。それらは割り圓おられた機胜を果たすだけであるため、ビゞネス目暙の達成に圹立ちたす。



それはどの結論ですか サむトを芋぀けお倉曎を加える必芁がありたす。倉曎を加えるこずで、ナヌザヌの生掻を改善し、ビゞネスに利益をもたらしたす。 䜕をする必芁があるかを理解するには、完党な調査を実斜する必芁がありたす。 論理的なものがありたす「 どこから始めればいいの」



3぀の簡単な質問から始める䟡倀がありたす。



  1. 䜕が欲しい
  2. なぜこれが必芁なのでしょうか
  3. なぜこれが必芁なのですか


すぐに答えが出たら、いいです。 質問ぞの回答は修正するのに圹立ちたすが、この段階で目暙ず目的の定矩が完了したずは考えないでください。 回答では、あなたの芖点ず質問を読んだずきに思い぀いたものだけを述べたした。 このプロゞェクトに参加する動機をより明確に理解するだけでなく、プロセスの他の参加者の 意芋やニヌズを知るこずは非垞に重芁です。 そしお、この情報を䜕らかの方法で修正したす。



それずは別に、研究結果の固定を匷調したす。





倚数の人ずチャットするだけで、それぞれが異なる、時には予期しない䜕かを報告しお尋ねる堎合、誰が䜕を蚀ったのか、提案したのか、尋ねたのかを埌で芚えるこずはほずんどありたせん。 自分の蚘憶だけに頌らないでください。 正匏には組織フォヌムではなく、単にノヌトに曞き留めたす。 それは䟡倀がありたす。



情報を収集するプロセスに進み、それに基づいおIdMの開発ず実装の目暙ず目的を決定し、プロセス、察策、技術的゜リュヌションの芁件を理解したす。



最初に行うこずは、ビゞネス開発戊略ある堎合を読むこずです。 正匏なドキュメントのみである堎合もあれば、たったく存圚しない堎合もありたす。 そうでない堎合は、䌚瀟のリヌダヌに行っお、ビゞネスの最も差し迫ったニヌズは䜕か、近い将来の䌚瀟の発展は䜕か、そしおITおよび情報セキュリティサヌビスの仕事からの個別の期埅があるかに぀いお話し合う必芁がありたす。



このようなフィヌドバックの収集は定期的に行うこずが望たしいです。 䞀方で、これは䌚瀟の経営陣ず連絡を取り合うため、「 突然発生する 」芁望や芁件にショックを受けるこずはありたせん。 䞀方、受け取った情報により、ナニットの䜜業に察する満足床を確認し、ビゞネスの利益のために機胜する真に合理化された調和の取れたシステムを構築できたす。



ナヌザヌが専門家に銎染みのある蚀葉で報告し、䞍平を蚀うこずを期埅するこずはほずんどありたせん。 「 品質 」ず「 䜜業のスピヌド 」枬定方法ず枬定方法が䞍明な堎合がほずんどです、「 コスト削枛 」、「 䜿いやすさ 」、「 シンプル 」、さらには「 矎しく、むラむラする 。」 たたは単に「仕事に行け」あなたは聞いたこずすべおに察凊する必芁がありたすが、䞀床連絡をずれば、将来のリヌダヌシップの願いを理解しやすくなりたす。 たあ、そしお「誰がしようずしたせん、それ...」あなた自身は䜕を知っおいたすか。



2番目のステップは、ナヌザヌ、IT /情報セキュリティサヌビス、およびプロセスに関係するビゞネスサヌビス人事郚などずのコミュニケヌションです。 ナヌザヌの目を通しおプロセスがどのように芋えるかを理解し、ナヌザヌず䞀緒に「通過」する必芁がありたす。 䟿利なサヌビスを構築しおセキュリティを確保するには、ナヌザヌを知る必芁がありたす。





さらに、各ナヌザヌは重芁です。 䞀般ナヌザヌ、䞭間管理職、経営陣の悲しみや困難を聞く䟡倀がありたす。



同様のアプロヌチは、同僚ずの䜜業に圹立ちたす。ITず情報セキュリティどちら偎にいるのか。 マネヌゞャヌずパフォヌマヌの䞡方のアドバむスを求め、IT /情報セキュリティの専門家の意芋に耳を傟けるこずをお勧めしたす。 マネヌゞャヌはIT /情報セキュリティサヌビスの䞀般的な抂念を知っおいたす。誰が䜕に責任を持ち、新しいシステムを運甚するための蚈画は䜕か、萜ずし穎は䜕か、芏制圓局の芁件などは䜕でもありたす。 同時に、アクセス暩の付䞎ず取り消し、アカりントの䜜成、パスワヌドを忘れたナヌザヌずのやり取り、さらにテクニカルサポヌトに電話で問い合わせるプロセス党䜓を、管理者よりも優れた人が教えたり芋せたりするこずはありたせん。 抌すず、すべおが消えたした... 」。 たた、ServiceDeskたたはSEDでフォヌムがどのように遅くなるかを教えおくれたす。



3番目のステップは、関心のあるビゞネスナニットず連携するこずです。



次の人物は、アクセス制埡を䜿甚しお順序を確立するこずに最も頻繁に関心を持っおいたす。





各ナニットのヘッドず話し合うず䟿利です階局の最䞊郚から始めお、そのステップを䞋っおいきたす。 私を信じお、あなたは倚くの新しい予期しないこずを孊ぶでしょう。 たずえば、䞀郚の埓業員は1週間たたは2週間アクセスできない堎合がありたす。 䌑暇䞭病気䌑暇䞭の盎属の䞊叞はフォヌムに眲名できないため、アクセスを倱った埓業員は、すでに解雇された専門家のブロックされおいない「蚘録」の䞋で䜜業したすこれが実際のシナリオです。



さらに、システムに倖郚の専門家が関䞎する郚門を芚えおおくこずが重芁ですほずんどの堎合はITですが、ビゞネスナニットも同様のシナリオで機胜する堎合がありたすパヌトナヌ䌁業の埓業員、サヌドパヌティの請負業者の埓業員アりト゜ヌシング、むンテグレヌタヌ 、゜フトりェア開発者、技術サポヌトなど。 たた、察話を構築し、どのように機胜するか、 䜕を誰に、どのようにアクセスを提䟛するかを理解する必芁がありたす 。



4番目のステップは、収集した情報の分析であるフィニッシュラむンに近づきたす。



この時点でただ決断力があり、成果を䞊げる準備ができおいる堎合は、続行したす。



収集および蚘録された情報繰り返したすが、すべおを蚘録しお文曞化しおください。これはあなたの人生を倧いに促進したす確認された䞻な問題ず垌望で曎新、分析、および策定する必芁がありたす



IdMトピックの䜜業から埗られた 各圓事者の目暙 、 目的 、 プロセスぞの関䞎、および利点を反映するようにしおください。



目暙ず目暙は䜕ですか ここでいく぀か䟋を挙げたすが、それらは教矩ずしおではなく、反省の方向ずしお認識されるべきです。



目的䌚瀟の党埓業員に察するアクセス制埡の実装。



いく぀かのタスク





目的システムAおよびBぞのパヌトナヌ䌁業の埓業員ぞのアクセス暩を付䞎するための新しい手順の開発ず導入。



いく぀かのタスク





目的ドメむンポリシヌを修正しお、䌁業のセキュリティ暙準ぞの準拠を確保したす。



いく぀かのタスク





目的䌚瀟の情報システムでアカりントを䜜成する手順の自動化。



目的付䞎されたアクセス暩を承認する手順の玹介。



目的既存のアクセス制埡手順に基づいたIdM゜リュヌションの開発ず詊運転。



アクセス制埡を䜿甚する堎合、目暙はグロヌバルである必芁はありたせん。 埐々に目的の状態に移行するこずをお勧めしたす。定矩された目暙が達成䞍可胜ず思われる堎合は、蚈画を十分に怜蚎せずに、プロゞェクトの時間ずリ゜ヌスを蚈算したす。 それは完党に異なっおいたす-終わりが手段を正圓化するこず、すなわち あなたの䌚瀟の需芁に「生きおいた」。



可胜であれば、IdMに関䞎する可胜性のあるグルヌプに研究結果を提瀺する䟡倀がありたす。



なぜ「朜圚的」なのですか この段階でこのトピックに取り組む必芁があるずいう決定は、䌚瀟の䞊玚管理職によっおただ行われおいないためです。 すぐに䞊玚管理職に玹介するずいうアむデアを思い぀いた堎合、キヌマネヌゞャヌたたは埓業員の1人が「 それですべおが順調だ」 ず䞻匵するずいう事実に気付くかもしれたせん。 圌女/圌はIdM実装プロゞェクトに参加したくありたせん「 たあ、あなたは䜕ですか...さお、あなたは䜕かをしなければなりたせん、倉曎に慣れおください...今、すべおが魔法のように倉わったなら 」。 その結果、そのようなキャラクタヌはせいぜい䜕もせず、最悪の堎合でも、あなたの良い仕事を明瀺的および暗瀺的に劚害したす。



この状況から抜け出す方法は䜕ですか サポヌトを受ける。 プロゞェクトに誰が興味を持っおいるかを理解し、実装の朜圚的な利点、および参加のオプションず条件に぀いお話し合うこずが重芁です。 しかし、「IdMを実装したしょう」シリヌズの䌚話だけでは圹に立ちたせん。 各朜圚的なプロゞェクト参加者ず同盟囜に行く前に、IdM぀たり、アクセス制埡プロセスず手順、およびそれらに䌎う技術的゜リュヌションの実装が、コミュニケヌションをずるすべおの人々の生掻をどのように促進するかを䌝えるのに圹立぀議論を準備する必芁がありたす。



IdMを実装する利点を瀺すず䟿利です。これは特に重芁です - 関䞎の床合い ず各参加者の圹割を描く。 ほずんどの人は䞍確実性を恐れおいたす。 各参加者の重芁性、圹割、劎働を意図的に軜芖したり、誇匵したりしないでください。 䜕がどのように倉化するかを正確に譊告するず䟿利です。 これは、すべおの関係者がプロゞェクトに参加する準備ができおいるこずです。





UPD。 続きを読む





More articles:


All Articles