Skip Navigation Links
Üzleti tanácsadás
Kockázatkezelési tanácsadás
Megfelelőségi és belső ellenőrzési szolgáltatások
Forensic
Informatikai kockázatkezelési szolgáltatások
Informatikai átvilágítás (IT Due Diligence)
IT-projekt minőségbiztosítása
Számítógépes adatelemzés (CAATs)
Rendszerbevezetést megelőző vizsgálat (Pre-Implementation Review)
Rendszerbevezetést követő vizsgálat (Post-Implementation Review)
Üzleti rendszerek biztonsági auditja (Rendszerbiztonsági audit)
SAM – szoftvereszköz-gazdálkodás a gyakorlatban
Üzleti rendszerek funkcionális auditja (kontrollok felülvizsgálata)
Információbiztonsági kockázatelemzés
Általános IT-audit
Rendszersérülékenységi vizsgálat
Betörési tesztek
Üzletfolytonosság-tervezés
Felhasználói azonosítás és hozzáférés-menedzsment szolgáltatások
Naplóállomány-kezelés
Adatvédelmi tanácsadás
Adatszivárgás elleni védelem kialakítása (DLP)
Adatmigrációs audit
Rendszerinterfész audit
ISO27001 szabvány bevezetése és tanúsítás
Információ biztonsági szabályzatok készítése, felülvizsgálata
Törvényi megfelelés vizsgálata
SAS 70 / SSAE 16 / ISAE 3402 audit IT folyamatokra vonatkozóan
Informatikai belső ellenőrzés
Social Engineering vizsgálatok
Szoftvereszköz-menedzsment és licencoptimalizálás
Üzleti rendszerek jogosultságainak vizsgálata, szerepkörök megfelelő szétválasztásának felülvizsgálata - Segregation of Duties (SoD) audit
Pénzügyikockázat-kezelés
Számviteli tanácsadás
Tranzakciók és restrukturálás
Vezetési tanácsadás

Felhasználói azonosítás és hozzáférés-menedzsment szolgáltatások 

Az internet és intranet technológiák elterjedésével a vállalatok egyre inkább szembesülnek a felhasználók és jogosultságaik nyilvántartásának szükségességével. A szabályozások – magyar hitel- és pénzintézetekre vonatkozó jogszabályok (Pl. Hpt, Bszt), Sarbanes-Oxley, Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLB) és FERC – is abba az irányba mutatnak, hogy a társaságok figyelemmel kell, hogy kísérjék azon személyek körét, akik hozzáférnek az üzleti adatokhoz. Jelentős kockázatot hordoz a vállalat számára, ha a felhasználói azonosítók kezelését és felügyeletét – legyen szó alkalmazottakról, külső felhasználókról, üzleti partnerekről vagy beszállítókról – nem megfelelően biztonságos és hatékony rendszerek segítségével végzik. A felhasználói azonosítás és hozzáférés-menedzsment alapja a felhasználói azonosítók létrehozására, kezelésére és használatára vonatkozó üzleti folyamatok és a kiszolgáló infrastruktúra kialakítása. Ennek megfelelően a felhasználói azonosításra és hozzáférés-menedzsmentre úgy tekintünk, mint a vállalati hozzáférés-kezelést (Enterprise Access Management – EAM), címtárszolgáltatást (Enterprise Directory Services – EDS) és felhasználó kezelést (Enterprise User Management – EUM) támogató folyamatok és technológiák megfelelő kombinációjára. Az EAM rendszerek feladata a vállalati erőforrásokhoz (például honlapok, alkalmazások stb.) való hozzáférések szabályozása. Az EDS megoldások integrálják a meglévő és jövőbeni adattárakat, lehetővé téve az adatok hatékony felhasználását, továbbá csökkentik az adatok többszörös tárolásából adódó költségeket. Az EUM rendszerekkel a címtárakba és egyéb adattárakba tölthetők és kezelhetők a felhasználókra vonatkozó információk.  A három folyamatnak, rendszernek egy átfogó stratégiába történő egyesítésével a szervezetek jobban ki tudják használni az e téren tett befektetéseiket.

A KPMG által nyújtott felhasználói azonosítás- és hozzáférés-menedzsment szolgáltatások segítik a szervezeteket a használatban lévő felhasználói azonosítók összegyűjtésében, az azonosítók hatékony konszolidálását és kezelését elősegítő stratégiai megközelítések kidolgozásában, továbbá a felhasználó karbantartáshoz szükséges folyamatok és rendszerek bevezetésében.