Ta przestrzeń opisuje wdrożenie PAM w ALDO: od przygotowania środowiska i dostępu, przez konfigurację, testy i szkolenia, aż po uruchomienie produkcyjne i utrzymanie. Dokumentacja ma być praktyczna: krok po kroku, z jasno opisanym “po co”, “kto”, “kiedy” i “co jest wynikiem”.

• Zwiększyć bezpieczeństwo dostępu uprzywilejowanego (administratorzy, serwis, konta techniczne).
• Uporządkować proces nadawania/odbierania uprawnień i audyt (kto, kiedy, dlaczego).
• Ograniczyć ryzyko błędów i “dzikich” kont / haseł trzymanych poza kontrolą.
• Ułatwić pracę IT i właścicieli systemów poprzez standaryzację i powtarzalne procedury.

Wchodzi w zakres:

• role, uprawnienia i procesy dostępu (wnioski, akceptacje, nadanie, odebranie)
• konta administratorów i konta techniczne
• podstawowe polityki (hasła, MFA, sesje, rotacje)
• integracje/zasoby objęte PAM (serwery, systemy, urządzenia – wg listy poniżej)
• testy, szkolenia, uruchomienie i wsparcie

Poza zakresem (na start):

• elementy “nice to have”, jeśli nie wpływają na bezpieczeństwo i start produkcji
• zmiany infrastrukturalne niezwiązane z PAM (chyba że blokują wdrożenie)

• IT (ALDO) – konfiguracja, utrzymanie, standardy, bezpieczeństwo, eskalacje.
• Właściciele systemów – akceptacje dostępu, lista zasobów, wymagania operacyjne.
• Użytkownicy uprzywilejowani – praca zgodnie z procedurami (sesje, uzasadnienia, brak obchodzenia PAM).

Tu trzymamy listę “co wpinamy do PAM” i w jakiej kolejności.

• Zakładanie administratora ePAM
• Role i uprawnienia
• Onboarding zasobów do PAM
• Polityki bezpieczeństwa (hasła, MFA, sesje)
• [[projekty:wdrozenie_pam:proces_dostepu|Proces dostępu (wni]()]()*