Identity & Access Management (1/4): tips voor een succesvolle inrichting

iam2

Onze consultants hebben jaren lange werkervaring bij grote multinationals in het domein ‘Identity & Access Management’ (IAM). De ervaringen die zij hebben opgedaan bij complexe implementatietrajecten hebben zij opgetekend in een aantal interessante artikelen. Hun ervaringen worden belicht in boeiende artikelen waarbij de eerste 4 thema’s zijn ‘Governance’, ‘Alignment’, ‘Out-of-the-box functionality’ en 'Interoperabiliteit'. In het eerste artikel, ‘Governance’, belicht i-to-i consultant Edwin van den Heijkant wat de waarde is van een gedegen governance structuur in het IAM domein.

Identity & Access Management: gedegen governance bepaalt – alweer - het succes!

Om een concurrerende positie te behouden of te krijgen, zijn bedrijven in grote mate afhankelijk van beschikbare en betrouwbare informatie. De mate van toegankelijkheid bepaalt voor een belangrijk deel in hoeverre de informatie ook beschikbaar is.

We zien in veel bedrijven dat de volgende risico’s in het beheersen van de toegankelijkheid worden onderkend:

  • Het proces van aanvragen en goedkeuren van autorisaties is ondoorzichtig;
  • Het is niet duidelijk welke autorisaties nodig zijn voor welke functies;
  • Een overzicht ontbreekt van wie tot welke informatiebronnen toegang heeft;
  • Er bestaat geen proces om autorisatie issues adequaat te managen.

Bovenstaande geeft voldoende aanleiding om na te denken over de implementatie van een Identity & Access Management (IAM) proces met bijpassende tooling. Inefficiëntie in bestaande autorisatieprocessen wordt

tegengegaan en er is in één klap inzicht in het proces van aanvragen en goedkeuren van autorisaties voor belangrijke bedrijfsapplicaties en –informatievoorzieningen. Bijkomend voordeel is dat er zo op tal van punten kan worden voldaan aan de opgelegde compliancy normen (SOX).

Ondanks de ‘sense of urgency’ en beschikbare tooling in de markt, zijn er nog weinig bedrijven succesvol met het uitrollen van IAM. De impact is namelijk enorm. Randvoorwaarde voor een succesvol werkende IAM toepassing is een organisatie breed gedragen IAM proces. Daar wringt de schoen.

In de loop der jaren heeft iedere applicatie zijn eigen autorisatieproces ontwikkeld. Aangezien de te kiezen IAM oplossing uitgaat van standaardisatie in functionaliteit ligt de uitdaging in het formuleren van een passend IAM proces. Dit vergt een organisatorische verandering.

Een eerste stap op weg naar IAM succes is het bepalen van een goed werkend governance model rondom IAM. Onderstaande vragen beantwoorden leiden naar het juiste spoor:

  • Wie is de business proces owner?
  • Wie zijn de business sponsors (ofwel de key-users)?
  • Wie is de business security architect?
  • Wat zijn de prioriteiten?

IAM gaat namelijk dwars door de organisatie en het applicatielandschap. Daarvoor moet eerst een breed organisatorisch draagvlak worden gecreëerd. Als dat niet gebeurt, is de ellende niet te overzien. IAM vraagt grote aanpassingen in de bestaande autorisatieprocessen met impact op techniek en menselijk handelen.

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten