| Popis: |
Informacije in podatki so osnova za upravljanje ključnih procesov v podjetjih. Učinkovito upravljanje pravic uporabnikov za dostop do občutljivih podatkov in informacij predstavlja enega od temeljev informacijske varnosti. Osnovni cilj diplomskega dela je posodobiti obstoječi način upravljanja dostopnih pravic uporabnikov informacijskega sistema v podjetju Četrta pot, d. o. o. Nadzor nad dostopnimi pravicami se izvaja s pomočjo informacijske rešitve KADRIS 4. Trenutno se dostopne pravice vnašajo ročno, za vsakega uporabnika posebej. Tak način je dokaj zamuden, zaradi precejšnje verjetnosti napak pa predstavlja tudi resno varnostno tveganje. Zato bomo v nalogi predlagali nadgradnjo obstoječega stanja z avtomatiziranim sistemom, ki bo temeljil na ustreznih avtorizacijskih skupinah. Centralno upravljanje dostopnih pravic s pomočjo avtorizacijskih skupin omogoča celovito upravljanje in nadzor informacijskih virov. Avtorizacijske skupine omogočajo lastnikom procesov in administratorjem enostaven vpogled in kontrolo nad pravicami uporabnikov, kar znižuje možnost napak, povečuje učinkovitost in posledično vpliva na višji nivo informacijske varnosti. Information and data comprise the foundation of key process management in companies. Efficient management of user rights to access sensitive data and information is one of information security cornerstones. The primary objective of this diploma thesis is to upgrade the existing method of managing information system user rights in Četrta pot company. Access rights control is conducted by KADRIS 4 information system solution. Currently, access rights need to be entered manually for each user. Manual method is time-consuming and prone to error thus implying severe security risk. To alleviate this risk, we propose in this thesis an upgrade to the existing status using an automated system based on authorisation groups. Centralised access rights management using authorisation groups enables a comprehensive method of information resources management and control. Authorisation groups provide a simple method of user rights monitoring and control to the process owners and system administrators, thus diminishing possibility of error, boosting efficiency and consequently leveraging a higher level of information security. |
