search query: @keyword pääsynhallinta / total: 14
results-list
reference: 6 / 14
« previous | next »
Author:Erkkilä, Juho
Title:Pääsynhallintamenetelmät ja niiden tehostaminen IT-ulkoistuspalveluntarjoajan näkökulmasta
Access management methods and enhancement of the methods in IT Outsoursing Service Provider organization
Publication type:Master's thesis
Publication year:2012
Pages:[10] + 69      Language:   fin
Department/School:Tietoliikenne- ja tietoverkkotekniikan laitos
Main subject:Tietoverkkotekniikka   (S-38)
Supervisor:Kilkki, Kalevi
Instructor:Heinonen, Arsi
Electronic version URL: http://urn.fi/URN:NBN:fi:aalto-201209213167
OEVS:
Electronic archive copy is available via Aalto Thesis Database.
Instructions
close

Reading digital theses in the closed network of the Aalto University Harald Herlin Learning Centre

In the closed network of Learning Centre you can read digital and digitized theses not available in the open network.

The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/

You can read theses on the Learning Centre customer computers, which are available on all floors.

Logging on to the customer computers

  • Aalto University staff members log on to the customer computer using the Aalto username and password.
  • Other customers log on using a shared username and password.

Opening a thesis

  • On the desktop of the customer computers, you will find an icon titled:

    Aalto Thesis Database

  • Click on the icon to search for and open the thesis you are looking for from Aaltodoc database. You can find the thesis file by clicking the link on the OEV or OEVS field.

Reading the thesis

  • You can either print the thesis or read it on the customer computer screen.
  • You cannot save the thesis file on a flash drive or email it.
  • You cannot copy text or images from the file.
  • You cannot edit the file.

Printing the thesis

  • You can print the thesis for your personal study or research use.
  • Aalto University students and staff members may print black-and-white prints on the PrintingPoint devices when using the computer with personal Aalto username and password. Color printing is possible using the printer u90203-psc3, which is located near the customer service. Color printing is subject to a charge to Aalto University students and staff members.
  • Other customers can use the printer u90203-psc3. All printing is subject to a charge to non-University members.
Location:P1 Ark Aalto  690   | Archive
Keywords:access management
access control
user rights management
identity management
information security policy
reference monitor
pääsynhallinta
pääsyn kontrollointi
käyttöoikeuksien hallinta
identiteetinhallinta
IAM
DAC
MAC
RBAC
tietoturvapolitiikka
Abstract (eng): This master's thesis introduces access management as a part of IT service activities, discusses how different access management methods are used in IT Outsoursing Service Provider organization, and how those could be enhanced.
Access management methods relies on information security management and identity management, which provide essential policies and methods required for performing access management.

A case study was performed to IT Outsoursing Service Provider organization to study how the access management is defined as a service and with what kind of methods and tools access management is carried out within the organization.
Gathered results from the case study reveal that current way of performing access management within the organization is deficient partly because it has not been recognized as a service activity.

To enhance the access management within the organization, an implementation proposal was constructed.
Proposal provides a comprehensive overview how access management could be defined and implemented within the organization.
Access management was defined as a service in a way that it would increase organizations information security and improve the management and realization of the access requests.

Based on the evaluation, the implementation proposal is recommended for the organization.
It increases the e ciency of the management and realization of the access request as well as organization overall information security.
By introducing RBAC based access management, proposal enables access management activities to be in line with industry's best practices and standards.
Abstract (fin): Diplomityössä esitellään pääsynhallinta osana IT palvelutoimintaa, tutustutaan erilaisiin pääsynhallintamenetelmiin, ja pohditaan miten pääsynhallintaa voitaisiin tehostaa IT ulkoistuspalveluntarjoajan näkökulmasta.
Pääsynhallintamenetelmät luottavat olemassa oleviin tietoturvan- ja identiteetinhallintamenetelmiin pyrkien toteuttamaan sovittua tietoturvapolitiikkaa.

Työssä esitellään tapaustutkimuksena miten pääsynhallinta on määritelty palveluna IT-ulkoistuspalveluita tarjoavassa yrityksessä ja millaisin menetelmin pääsynhallintaa yrityksessä toteutetaan.
Tapaustutkimuksen tulokset osoittavat, että pääsynhallinta on puutteellisesti toteutettu, johtuen osittain siitä, ettei pääsynhallintaa ole määritelty yrityksessä palvelutoiminnoksi.

Pääsynhallinnan parantamiselle yrityksessä esitellään toteuttamisehdotus, jonka tarkoituksena on tarjota kattava kokonaiskuva siitä, miten pääsynhallinta voitaisiin IT-ulkoistuspalveluita tarjoavassa yrityksessä toteuttaa.
Pääsynhallinta kuvattiin yhdeksi palvelutoiminnoksi siten, että se osaltaan lisäisi yrityksen tietoturvaa ja tehostaisi käyttöoikeuspyyntöjen hallintaa ja toteutusta.

Arvioinnin perusteella toteutusehdotus on yritykselle suositeltava toteuttaa.
Se tarjoaa tehokkaaman tavan hallinnoida ja toteuttaa käyttöoikeuspyyntöjä ja lisää osaltaan yrityksen tietoturvaa.
RBAC perustainen pääsynhallinta myös mahdollistaa toimintatavan linjaamisen yleisten alan parhaiden käytäntöjen ja standardien kanssa.
ED:2012-08-20
INSSI record number: 45053
+ add basket
« previous | next »
INSSI