Succesvolle on-boarding van mission critical business application op IAM-platform

Een Nederlands hightechbedrijf heeft veel kennis en kunde in huis op basis waarvan ze zich onderscheidt van andere partijen. Het is cruciaal voor het bedrijf om haar ‘kroonjuwelen’ goed te beveiligen tegen misbruik. De afdelingen IT en corporate security hebben binnen de organisatie de taak gekregen om dit goed in te regelen. Een van de projecten binnen het security programma is de invoering van een Risk based access control mechanisme.

Naast het selecteren van tooling is gekeken naar een Identity & Access Management (IAM) proces dat helpt risico’s te beperken. Essentieel bij de uitrol van IAM is het vinden van business support op basis van een goede business case. Binnen het project is een business-kritische applicatie gekozen om een set van risico beperkende IAM functionaliteit toe te voegen. Het betreft hier een performance management applicatie die mission-critical data verzamelt over de machines van de organisatie . Ruim 4000 medewerkers maken gebruik van deze applicatie. Voor deze applicatie is nu autorisatie & identificatie op applicatie- en platformniveau geregeld door de inzet van een IAM-platform.

Resultaat is dat:

  • Gebruikers inzicht hebben in de toegekende applicatierechten en in staat zijn om aanpassingen in rechten aan te vragen;
  • Lijnmanagers inzicht hebben in de toegekende applicatierechten en in staat zijn aangevraagde wijzigingen goed en af te keuren;
  • Autorisatie- en roleigenaren inzicht hebben in aan wie welke autorisaties en rollen zijn toegekend.
  • Applicatie-eigenaren inzicht hebben in het autorisatiemodel (workflow en business roles) en wie welke rechten heeft. Bovendien kunnen zij wijzigingen hierop aanbrengen indien nodig.
  • Security officers en auditors inzicht hebben in alle autorisatiemodellen en toegekende rechten aan applicaties.

In de uitvoeringsfase van het project heeft i-to-i ervoor gezorgd dat de project deliverables binnen de gestelde scope, tijdslijnen en budget zijn opgeleverd. Daarnaast heeft het project de opgeleverde functionaliteit in beheer laten nemen door de daarvoor aangewezen leverancier conform de gestelde eisen.

Met het ‘on-boarden’ van de eerste grote mission-critical applicatie op het IAM-platform heeft het bedrijf een grote stap gezet in het professionaliseren van identity- en access management. Bovendien bestaat er nu een goede basis om in de toekomst meer belangrijke applicaties te voorzien van IAM-functionaliteit om beveiligingsrisico’s verder te beperken.

Deel dit bericht via:Tweet about this on TwitterShare on LinkedInEmail this to someoneShare on FacebookShare on Google+Pin on PinterestPrint this page

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten