}

Naleving wetgeving HIPAA, SOX, NEN 7510, HKZ

Hoe kunnen IT-managers aantonen dat zij hun IT volledig onder controle hebben? Hebben ex-medewerkers gegarandeerd geen toegang meer tot het netwerk? Is functiescheiding geregeld? Kan een medewerker facturen goedkeuren en ook uitbetalen? Is het mogelijk direct en altijd aan te tonen wie wanneer voor welke medewerker een wijziging heeft doorgevoerd?
De Identity and Access Management oplossingen van Tools4ever bieden extra ondersteuning bij het naleven van wet- en regelgeving op het gebied van HIPAA, SOX, NEN 7510, HKZ, etc.

Referenties

Een klant die onze oplossingen hebben ingezet voor Audit & Compliance is onder andere:
UMC Utrecht

Managementrapportage

Iedere denkbare rapportagevraag kan ingevuld worden dankzij de oplossingen van Tools4ever. Bijvoorbeeld een overzicht van het totaal aantal aanvragen over periode x, aantal aanvragen buiten afhandelingstermijn, gemiddelde afhandelingstermijn, aantal aanvragen van functie y of aangevraagd door afdeling z. Deze rapportages kunnen gegeneerd worden in verschillende formaten. Dat betekent op ieder moment inzicht over de gelopen processen en of deze voldoen aan wet- en regelgeving.

Automatische logging

De oplossingen van Tools4ever zorgen ervoor dat alle processen een audit trail achterlaten. Van iedere handeling wordt automatisch gelogd wie welke beheeractiviteit op welk moment heeft uitgevoerd. Dit is noodzakelijk voor organisaties die te maken hebben met wet- en regelgeving zoals SOX, HIPAA, SEC en GLBA.

NEN 7510 en Identity and Access Management

Tools4ever heeft als leverancier van Identity and Access Managementoplossingen jarenlange ervaring in de zorgmarkt ten aanzien van het optimaliseren van beheerprocessen en het verbeteren van de informatiebeveiliging. De implementaties van Tools4ever hebben onder meer tot doel om eenvoudig te voldoen aan de eisen die gesteld worden in de NEN 7510.

Lees meer

audit, compliance, sox, hipaa, wetgeving, regelgeving, corporate governance, nen 7510, hkz, compliance management

Single Sign-On in combinatie met virtual desktop (VDI): ingelogde sessie meenemen

De Follow Me functionaliteit van onze Single Sign On oplossing is een alternatief voor Fast User Switching en werkt alleen in combinatie met gevirtualiseerde desktops (Microsoft RDS, VMware View en Citrix XenApp/XenDesktop) of Terminal Services. De gebruiker start met het inloggen op het netwerk en het opstarten van de benodigde applicaties (E-SSOM zorgt voor automatic login). Als deze gebruiker van werkplek wisselt dan heeft hij de mogelijkheid om de ingelogde virtual desktop 'mee te nemen' naar een andere werkplek. De gebruiker kan binnen 8 seconden re-connect worden met de al eerder gestarte desktop met de openstaande applicaties.

Lees meer

NEN 7510 versus cliënttevredenheid

Het is alweer een aantal jaar geleden dat de NEN 7510 werd geïntroduceerd. Maar omdat de NEN 7510 geen harde eis (geworden) is die wordt afgedwongen in regelgeving zijn er nog steeds zorgorganisaties die niet volledig compliant zijn met de NEN 7510. En dat hoeft op zichzelf niet iets negatiefs te zijn. Wij horen vaak van onze klanten in de zorgsector dat zij zeker wel in lijn met de NEN 7510 werken, maar dat voor deze organisaties de tevredenheid van cliënten of patiënten van groter belang is dan de eis zelf.

Lees meer

Scope van permissies: the next big audit thing?

In de 10 jaar dat ik werkzaam ben in het vakgebied van Identity & Access Management heb ik de vraagstelling vanuit onze klanten en prospects aanzienlijk zien veranderen. In 2009 was het nog heel gebruikelijk om de user accounts handmatig aan te maken in de Active Directory en dan het liefst middels Copy-User van een bestaande gebruiker die ongeveer hetzelfde werk doet als de nieuwe gebruiker. Gelukkig zijn sinds die tijd de nadelen en mogelijke gevolgen van deze werkwijze steeds meer inzichtelijk geworden voor organisaties.

Lees meer

Categorieën

Identity en Access Management

scope, permissies, audits, AVG, GDPR, autorisaties, toegang, rollen, applicaties, privacygevoelige informatie