IAM-järjestelmiä lähdetään turhan usein hankkimaan ilman kunnollisia lähtötietoja. Ja sitten ollaan kovasti yllättyneitä, kun hankittu järjestelmä ei palvelekaan organisaation tarpeita eikä istu olemassa olevaan järjestelmä- ja sovelluskantaan. IAM-järjestelmän hankkimisen jälkeen alkaa se varsinainen työ eli miten kaikki tarvittavat järjestelmät saadaan oikeasti keskitetyn identiteetin- ja pääsynhallinnan piiriin.

 

IAM-ratkaisun arkkitehtuurin kuvaaminen on olennaisen tärkeää, jotta ei unohdeta mitään tärkeää. Esimerkiksi uusille työntekijöille kyllä yleensä muistetaan antaa käyttöoikeudet, mutta muistetaanko lähtevältä poistaa ne? IAM:lla on siis yhteyksiä muihin organisaation prosesseihin ja toimintoihin kuten HR:ään, mikä pitää kuvata.

 

1.1.2020 voimaan astuva Tiedonhallintalaki edellyttää kaikilta julkisen hallinnon tai siihen verrattavilta organisaatioilta sekä yliopistoilta ja ammattikorkeakouluilta ja julkiselle hallinnolle palveluja tuottavilta organisaatioilta kunnollista identiteetin- ja pääsynhallintaa. Lisäksi kaikkea organisaatioiden välistä tietojen vaihtoa pitää seurata ja kirjata tietokyselyn tarkoitus ja kuka sen on tehnyt (lokitietojen kerääminen). Tämä koskee sekä tietojen katselua että tietojen siirtoa. Aiemmin vastaavan tasoista seurantaa on ollut lähinnä sosiaali- ja terveystoimen sekä pankki- ja vakuutusmaailman järjestelmissä, mutta nyt tuo vaatimus laajenee kaikkiin järjestelmiin. Lokitietojen seurannan tulee olla kunnossa kaikissa 1.1.2020 jälkeen hankittavissa järjestelmissä sekä viimeistään 1.1.2022 vanhoissa olemassa olevissa järjestelmissä.

Ohjelma

8.30 Ilmoittautuminen ja aamukahvi
9.00 IAM yleisesittely

  • Käyttäjä- ja pääsynhallinnan käyttötarkoituksia
  • Alueen terminologia (todennus, valtuutus, rooli, sääntö, identiteetti…)
  • IAM-arkkitehtuuri ja sen osakokonaisuudet
10.15 Kahvitauko
10.30 Miksi IAM

  • Tavoitteet (esim. riskienhallinta, digitalisaatio, käytettävyys, asioinnin mahdollistaminen työmäärän vähentäminen, lainsäädännön vaatimusten täyttäminen)
  • Tyypilliset asiat, jotka käyttäjä- ja pääsynhallinnassa unohdetaan
  • Lainsäädännön vaatimukset (esim. tiedonhallintalaki, GDPR)

 

Harjoituksia

 

Osakokonaisuuksien määrittely

  • Lähde- ja kohdejärjestelmät
  • Tunnistus

 

12.00 Lounas
13.00 Osakokonaisuuksien määrittely (jatkuu)

  • Identiteetin hallinta
  • Käyttövaltuushallinta
  • Roolipohjainen käyttövaltuus- ja pääsynhallinta

 

14.15 Kahvitauko
14.30 Osakokonaisuuksien määrittely

  • Pääsynhallinta
    • Kertakirjautuminen
    • Web-pohjainen pääsynhallinta
    • Sääntö- ja attribuuttipohjainen pääsynhallinta
  • Federointi

 

Harjoituksia

 

IAM-käyttöönottoprojekti

  • Käyttöönoton organisointi ja sidosryhmät
  • Projektin vaiheet (tiettyjä vaiheita tarkennetaan 2. päivänä)
16.00 Koulutuspäivä päättyy
8.30 Ilmoittautuminen ja aamukahvi
9.00 IAM-arkkitehtuurin kuvaaminen

  • Arkkitehtuurin kuvaaminen eri näkökulmista (toiminta, tiedot, tietojärjestelmät, teknologiat)
  • Esimerkkejä tyypillisistä arkkitehtuurikuvauksista
10.15 Kahvitauko
10.30 IAM-arkkitehtuurin kuvaaminen (jatkuu)

  • Muu IAM-dokumentaatio (esim. tekninen määrittely ja ohjeet kehitysprojekteille)

 

Harjoitus: IAM-arkkitehtuurin kuvaaminen

 

Vaatimukset meidän ratkaisulle

  • Tarvittavat IAM-toiminnallisuudet
  • Tietosisältö
12.00 Lounas
13.00 Vaatimukset meidän ratkaisulle (jatkuu)

  • Ei-toiminnalliset vaatimukset

 

Harjoitus: Vaatimusten kuvaaminen

14.15 Kahvitauko
14.30 Tuotevalinta (+ tarjouskilpailu tai suorahankinta)

  • Välinevalinnan toteutus yleisesti
  • Olennaisia IAM-tuotteiden ominaisuuksia
  • Tuoteperheet ja täsmäratkaisut
  • Miten haen tietoa tuotteista (esim. valmiit vertailut)

 

 Integraatiot ja migraatio

  • Integraatioiden ja konfiguraatioiden suunnittelu
  • Integraatioiden suunnittelun vaikutus vaiheistukseen
  • Projektin vaiheistuksen suunnittelu

 

Harjoitus: Käyttöönoton vaiheistussuunnitelma

16.00 Koulutus päättyy

Kouluttaja

Hinnat

Yksityinen sektori1 645 €
Julkinen sektori1 045 €

Hintaan lisätään alv 24 %. Hintaan sisältyvät sähköiset materiaalit, kahvi- ja lounastarjoilut.

Lisätietoja

Leena Kalaoja

Asiakkuuspäällikkö, tiiminvetäjä

leena.kalaoja@almamedia.fi

050 528 6956

Paikka

Hotel Katajanokka

Merikasarminkatu 1 a

00160 Helsinki

Hotel Katajanokka sijaitsee keskellä vanhojen vaahteroiden reunustamaa Linnanpuistoa, Katajanokan idyllisessä jugendkaupunginosassa. Hotelli on vain kivenheiton päässä Senaatintorilta ja Kauppatorilta sekä vartin kävelymatkan päässä Helsingin ydinkeskustan vilinästä. Raitiovaunulla pääset kaupungin ytimeen noin viidessä minuutissa.

Olemme neuvotelleet erikoishinnat useisiin Helsingin hotelleihin. Mainitse huonetta varatessasi, että olet tulossa Alma Talentin tapahtumaan.

Huonehinnat

  • Radisson Blu -hotellit ja SOKOS-hotellit: alennus -11 % Flex-hinnasta
  • Clarion Hotel Helsinki: alennus -15 % päivän BAR-huonehinnasta
  • Scandic Paasi -15% Flex-hinnasta & Scandic Park -15% Flex-hinnasta
  • Hotel Katajanokka: alennus -15 % päivän BAR-huonehinnasta nettisivujen kautta etukoodilla JAZ (koodi syötetään Special Rates -valikon Corporate-kenttään) tai olemalla yhteydessä hotellin vastaanottoon