practices /

Identity en Access Management

Identity en Access Management

Maak van IAM het fundament van de digitale beveiliging

 

Moderne organisaties zijn data gedreven. Het samenstellen van de vereiste datasets vraagt in veel gevallen om een digitale samenwerking met andere organisaties. Hierdoor ontstaat een netwerk van databronnen die onder meer gebruikt worden voor het ontwikkelen van klantgerichte proposities. Digitale samenwerking vraagt echter om goede informatiebeveiliging. Identity en Access Management (IAM) speelt hierbij een belangrijke rol. Wanneer er meer data gedeeld wordt tussen organisaties, is het essentieel om te weten welke gebruiker tot welke data toegang heeft, op welk moment en met welk apparaat.

Identity en Access Management is van cruciaal belang in de digitale beveiliging van een organisatie. IAM omvat het beheer van de digitale identiteit, zowel binnen als buiten de organisatie. Op het moment dat IAM goed functioneert binnen de organisatie wordt een grote stap gezet in het beschermen van waardevolle data, kan voldaan worden aan de gestelde audit en compliance eisen en wordt door middel van single sign-on de gebruikersvriendelijkheid van applicaties verhoogd.

Helaas is bij veel organisaties IAM nog niet naar tevredenheid ingeregeld. Bauhaus helpt organisaties om via een concrete aanpak IAM in te richten op een manier die aansluit bij de behoeftes van de organisatie.

De onderstaande afbeelding toont de onderwerpen die aan IAM gerelateerd zijn.

 

Aanpak IAM-traject

Het IAM-traject is een samenwerking tussen de klant en Bauhaus. Bauhaus kan in dit traject zowel de rol van adviseur als van regisseur vervullen. De aanpak die Bauhaus hanteert als regisseur, bestaat uit de fasen:

  • Status IAM-implementatie bepalen. De status van de IAM-implementatie wordt bepaald op basis van principes met bijbehorende criteria. In een workshop wordt aan elk principe een risicowaarde toegekend. Deze fase levert een rapport op waarin de principes beschreven staan met de bijbehorende risico’s, de status per principe met de vastgestelde risicowaarde en een globale beschrijving van de mogelijke mitigerende maatregel.
  • Ontwikkelen en implementeren mitigerende maatregelen. Op basis van het rapport uit fase 1 bepaalt de organisatie welke risico’s onacceptabel zijn en direct moeten worden gemitigeerd en welke risico’s (tijdelijke) worden geaccepteerd. Voor de risico’s die direct gemitigeerd dienen te worden, worden (tijdelijke) maatregelen ontwikkeld en geïmplementeerd.
  • Opstellen IAM-doelarchitectuur. De IAM-doelarchitectuur heeft als doelgroep het management van de organisatie en heeft een horizon van drie jaar. De doelarchitectuur omvat de visie en strategie van de organisatie, de huidige situatie, de marktontwikkeling op IAM-gebied, de toekomstige situatie (het doel) en hoe de IAM-doelarchitectuur past in de security strategie van de organisatie.
  • IAM-implementatie. In de implementatie fase stelt Bauhaus samen met de organisatie de IAM-roadmap en planning op. Op basis van de doelarchitectuur wordt het IAM-beleid en de IAM-processen en procedures beschreven en vastgesteld. Ook worden verantwoordelijkheden behorend bij een IAM-rol opgesteld en productkeuzes gemaakt met betrekking tot ondersteunende middelen (tools) op IAM-gebied. Zodra deze zaken zijn afgerond vinden de wijzigingen in de organisatie plaats met betrekking tot de manier van werken op IAM-gebied en wijzigingen in de techniek. Omdat een IAM-implementatie niet alleen impact heeft op de IT-afdeling, wordt voor het wijzigen van de manier van werken samengewerkt met de Bauhaus specialisten van de afdeling People & Change. Voor wijzigingen in de techniek wordt samengewerkt met de One Zero IT specialisten van de afdeling Security.

Download hier onze leaflet en lees alles over de Bauhaus IAM-aanpak.

LEAFLET IDENTITY EN ACCESS MANAGEMENT (IAM)

Staat IAM al bij jou op de agenda?

Uit het oogpunt van informatiebeveiliging en compliance heeft de toename in het digitaal samenwerken tot gevolg dat IAM een belangrijk onderwerp is op de agenda van het management. Een IAM-traject heeft impact op de gehele organisatie en niet uitsluitend op de IT-afdeling. IAM vormt het fundament in de digitale beveiliging van de organisatie. IAM is een continu proces dat een belangrijke plaats in de organisatie verdient. Een goed functionerend IAM is onontbeerlijk voor elke organisatie.

Zijn er specifieke uitdagingen waarbij Bauhaus kan helpen? Ga in gesprek met onze experts en boek een 15 minuten 1-op-1 gratis consult of een 1,5 uur business consult.

Onze specialisten

Neem contact op