Identity en Access Governance

Identity en Access Governance

Een Identity & Access Governance (IGA) oplossing geeft de organisatie grip op wie toegang heeft tot welke data. Een situatie die veel voorkomt is dat niet (h)erkend wordt dat er logica nodig is voor gestructureerd beheer van informatie en systemen.

Identity en Access Governance

Er is geen vertaling van het beleid naar operationele processen en geen raamwerk waar binnen standaardisatie mogelijk is.

Dit toegangsvraagstuk zorgt bij een audit over het algemeen voor de meeste bevindingen. Werknemers ondervinden op korte termijn veel gemak aan het discretionaire toewijzen van toegang, maar op termijn vindt er wildgroei plaats van permissies die de business schade kunnen toebrengen. IGA is daarmee een combinatie van interne controlemechanismen die de risico’s van ongeautoriseerde toegang beperkt en vooruitgang biedt op het gebied van compliance.

Aanpak

De aanpak van een IGA-oplossing begint met het vaststellen van de Ist-Soll situatie: de vergelijking maken hoe huidige toegangsrechten geïmplementeerd zijn met de gewenste eindsituatie in een rollenmodel.

Door gerelateerde bedrijfsprocessen in kaart te brengen, zijn sturing en toegangsrechten afdwingbaar en groeit de kennis en controle over wie wanneer welke toegang heeft tot systemen en bedrijfsinformatie. U kunt hiermee voorkomen dat u voor vervelende verrassingen komt te staan.

Sleutelprincipes

Teneinde activiteiten in de applicaties te kunnen herleiden tot personen, moet ieder persoonlijk account te herleiden zijn tot een natuurlijk persoon uit een bronregistratie.

Er mogen geen test-accounts in de productieomgeving actief zijn; ze zouden misbruikt kunnen worden voor daadwerkelijke transacties.

Ter preventie van omzeiling van functiescheiding mag er geen account zijn met alle autorisaties.

Bedrijfsoplossingen

Rondom het beheer van identiteit en access zal een transparante en rechtlijnige organisatiestructuur neergezet worden. Deze bouwt op een zogeheten autorisatieverificatieproces dat administratieve hygiëne afdwingt door middel van analysesoftware.

IAG voor uw organisatie?

IAG voor uw organisatie?

Meer weten over Identity & access governance (IGA) oplossingen en gerelateerde problematiek? Neem contact op met Traxion. Lees onze blogs om de nieuwste ontwikkelingen te volgen. 

Contact

Onze keuze om met Traxion te werken is zeker de juiste geweest. Zij hebben bewezen echt de Identiy & Access Management specialisten te zijn.

Nico Geerts - CISM, Architecture advisor I Informatica J. Van Breda & Co
Confidental Infomation