You are here

Home

The Institute of Internal Auditors – nona guida GTAG: "Identity and Access Management"

Mer, 12/12/2007 - 12:08 — Agatino Grillo

 L’Institute of Internal Audit, rappresentata in Italia dall’AIIA, ha pubblicato la nona guida della serie "Global Technology Audit Guide (GTAG)". La nuova guida si intitola "Identity and Access Management" (pdf, 1 M, 32 pp). Gli autori della guida sono Frank Bresz (Ernst & Young) Project Leader, Tim Renshaw (Ernst & Young), Jeffrey Rozek (Ernst & Young) e Torpey White (Goldenberg Rosenthal). L’Identity and access management (IAM) è un processo trasversale finalizzato alla gestione dei profili di accesso alle informazioni aziendali. Processi IAM non corretti o aggiornati possono portare a gravi criticità di sicurezza ed in generale a non conformità a norme e regolamenti. La guida si rivolge, come di consueto, ai Chief Audit Executive (CAE) per aiutarli a comprendere i processi IAM esistenti nelle proprie aziende e a migliorarne l’efficacia e la compliance.

Indice del documento

  1. 1. Executive Summary
  2. 2. Introduction
    • 2.1 Business Drivers
    • 2.2 Identity and Access Management Concepts
    • 2.3 Adoption Risks
  3. 3. Definition of Key Concepts
    • 3.1 Identity Management vs. Entitlement Mana
    • 3.2 Identity and Access Management Comp
    • 3.3 Access Rights and Entitlements
    • 3.4 Provisioning Process
    • 3.5 Administration of Identities and Access Rights Process
    • 3.6 Enforcement Process
    • 3.7 Use of Technology in IAM
  4. 4. The Role of Internal Auditors
    • 4.1 Current IAM Processes
    • 4.2 Auditing IAM
  • Appendix A: IAM Review Checklist
  • Appendix B: Additional Information
  • Glossary

Articoli collegati in questo sito 

Link 

Tutte le guide GTAG

AG-Vocabolario: 
Audit
Dicembre 2007