Pääsynhallintamenetelmät ja niiden tehostaminen IT-ulkoistuspalveluntarjoajan näkökulmasta

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Master's thesis
Date
2012
Major/Subject
Tietoverkkotekniikka
Mcode
S-38
Degree programme
Language
fi
Pages
[10] + 69 s.
Series
Abstract
Diplomityössä esitellään pääsynhallinta osana IT palvelutoimintaa, tutustutaan erilaisiin pääsynhallintamenetelmiin, ja pohditaan miten pääsynhallintaa voitaisiin tehostaa IT ulkoistuspalveluntarjoajan näkökulmasta. Pääsynhallintamenetelmät luottavat olemassa oleviin tietoturvan- ja identiteetinhallintamenetelmiin pyrkien toteuttamaan sovittua tietoturvapolitiikkaa. Työssä esitellään tapaustutkimuksena miten pääsynhallinta on määritelty palveluna IT-ulkoistuspalveluita tarjoavassa yrityksessä ja millaisin menetelmin pääsynhallintaa yrityksessä toteutetaan. Tapaustutkimuksen tulokset osoittavat, että pääsynhallinta on puutteellisesti toteutettu, johtuen osittain siitä, ettei pääsynhallintaa ole määritelty yrityksessä palvelutoiminnoksi. Pääsynhallinnan parantamiselle yrityksessä esitellään toteuttamisehdotus, jonka tarkoituksena on tarjota kattava kokonaiskuva siitä, miten pääsynhallinta voitaisiin IT-ulkoistuspalveluita tarjoavassa yrityksessä toteuttaa. Pääsynhallinta kuvattiin yhdeksi palvelutoiminnoksi siten, että se osaltaan lisäisi yrityksen tietoturvaa ja tehostaisi käyttöoikeuspyyntöjen hallintaa ja toteutusta. Arvioinnin perusteella toteutusehdotus on yritykselle suositeltava toteuttaa. Se tarjoaa tehokkaaman tavan hallinnoida ja toteuttaa käyttöoikeuspyyntöjä ja lisää osaltaan yrityksen tietoturvaa. RBAC perustainen pääsynhallinta myös mahdollistaa toimintatavan linjaamisen yleisten alan parhaiden käytäntöjen ja standardien kanssa.

This master's thesis introduces access management as a part of IT service activities, discusses how different access management methods are used in IT Outsoursing Service Provider organization, and how those could be enhanced. Access management methods relies on information security management and identity management, which provide essential policies and methods required for performing access management. A case study was performed to IT Outsoursing Service Provider organization to study how the access management is defined as a service and with what kind of methods and tools access management is carried out within the organization. Gathered results from the case study reveal that current way of performing access management within the organization is deficient partly because it has not been recognized as a service activity. To enhance the access management within the organization, an implementation proposal was constructed. Proposal provides a comprehensive overview how access management could be defined and implemented within the organization. Access management was defined as a service in a way that it would increase organizations information security and improve the management and realization of the access requests. Based on the evaluation, the implementation proposal is recommended for the organization. It increases the e ciency of the management and realization of the access request as well as organization overall information security. By introducing RBAC based access management, proposal enables access management activities to be in line with industry's best practices and standards.
Description
Supervisor
Kilkki, Kalevi
Thesis advisor
Heinonen, Arsi
Keywords
access management, access control, user rights management, identity management, information security policy, reference monitor, pääsynhallinta, pääsyn kontrollointi, käyttöoikeuksien hallinta, identiteetinhallinta, IAM, DAC, MAC, RBAC, tietoturvapolitiikka
Other note
Citation