System do przeprowadzania audytu

Branża: Telekomunikacja

Status realizacji: Zrealizowane

Potrzeba biznesowa

Jedną z niezbędnych procedur w organizacji jest ochrona danych. Organizacja powinna chronić dane swoich klientów, pracowników, partnerów biznesowych i inwestorów. System, który mieliśmy stworzyć, miał wspierać proces audytu w ramach organizacji. Jego zadaniem miało być zweryfikowanie czy zabezpieczenia funkcjonujące w organizacji są prawidłowo wykonane. Funkcjonalność systemu zakładała więc na:

  • pozyskanie informacji o użytkownikach i grupach zorganizowanych w ramach Active Directory i LDAP,
  • wykrycie wrażliwych punktów w systemie zabezpieczeń,
  • zmniejszenie ryzyka utraty wartości intelektualnej będącej własnością organizacji,
  • opracowanie polityki bezpieczeństwa,
  • weryfikację dostępu użytkowników do danych,
  • wygenerowanie raportu przestawiającego uprawnienia użytkowników w ramach zasobów

Rozwiązanie

W ramach rozwiązania dostarczyliśmy aplikację webową, która umożliwia monitorowanie uprawnień użytkowników do zasobów. Aplikacja generuje specjalistyczne zestawienia ułatwiające przeprowadzanie audytu.

Korzyści

  • Opracowanie analizy oraz propozycji zmian w procesie audytowym.
  • Opracowanie polityki bezpieczeństwa oraz procedur.
  • Wdrożenie rozwiązania pozwalającego na ciągłą kontrolę systemu bezpieczeństwa.

Technologie

  • GWT GXT
  • EJB, JPA
  • PostgreSQL