Governance - Recertification

Door: Ron Kuper 10 maart 2026

Product en technologie

De identity & access management (IAM)-oplossing HelloID van Tools4ever automatiseert het beheer van accounts en autorisaties in belangrijke mate. In sommige gevallen wil je echter aanvullende of afwijkende permissies toekennen. Dankzij recertification houd je overzicht en controle over deze uitzonderingen. In dit artikel gaan we dieper in op recertification en de bijbehorende mogelijkheden.

Wat is recertification?

Met behulp van business rules kan HelloID nagenoeg alle medewerkers van de juiste autorisaties voorzien. In sommige gevallen zijn echter uitzonderingen nodig, bijvoorbeeld wanneer medewerkers aanvullende toegang tot data of een afwijkende applicatie nodig hebben. Via de HelloID-module Service Automation kunnen gebruikers in dat geval aanvullende rechten aanvragen.

Autorisaties kunnen toegang geven tot kritieke of gevoelige applicaties en/of data, of licenties gebruiken die hoge kosten met zich meebrengen. Tegelijkertijd kunnen bevoegdheden en behoeften veranderen. Zo kunnen toegekende rechten door een functiewissel niet meer actueel zijn, kunnen bevoegdheden wijzigen of kunnen autorisaties door veranderingen in werkprocessen overbodig worden.

Ook al zijn de toegekende rechten nog steeds correct, dan is vanuit een audit belangrijk om aan te kunnen tonen dat deze Recertification daadwerkelijk heeft plaatsgevonden. Dit kan als onderdeel van een ISO/NEN/BIO certificering zijn, of als onderdeel van een andere audit. Het is dan ook noodzakelijk periodiek te controleren of gebruikers toegekende rechten nog nodig hebben en hiertoe nog steeds bevoegd zijn. Recertification helpt je hierbij door dit bewijsbaar te doen.

Campagnes

Recertification werkt met campagnes, waarmee HelloID de toegangsrechten van gebruikers tot selfserviceproducten valideert en automatiseert. Je kunt zelf campagnes op maat maken, waarbij je volledig aan de knoppen staat. Je bepaalt zelf hoe vaak je een campagne uitvoert en welke producten je controleert, bijvoorbeeld op basis van risico-inschatting of met het oog op certificerings- of auditeisen. Zo vraagt de toegang tot kritieke data wellicht om een strengere controle dan de toegang tot een reguliere applicatie.

Daarnaast zijn zogeheten systeemcampagnes beschikbaar, die vooraf zijn gedefinieerd. De meest voor de hand liggende campagne is die van Oneigenljk gebruik, hierbij worden Producten die wel zijn toegekend in het verleden maar nu niet meer aangevraagd kunnen worden door de medewerker getoond. Dit helpt met het inzichtielijk maken van rechten die niet meer toegekend zouden mogen zijn. Een andere, Producten niet in onderdeel van een andere campagne, dient als achtervang en omvat alle selfserviceproducten die niet in een andere campagne zijn opgenomen. Zo houd je altijd zicht op alle toegekende selfserviceproducten.

Na het uitvoeren van een campagne toont HelloID in een overzicht welke permissies handmatig moeten worden beoordeeld. Keurt de beoordelaar een permissie goed? Dan zorgt HelloID dat de permissie in stand blijft. Keurt de beoordelaar echter een permissie af? Dan trekt HelloID de rechten in, zodat de toegang direct is geblokkeerd.

Overzicht en controle

Dankzij recertification houd je overzicht en controle over permissies die je via selfserviceproducten aan gebruikers toekent. Belangrijk met het oog op de veiligheid van je applicaties en gegevens, maar ook met het oog op compliance met wet- en regelgeving en het doorlopen van audit- en certificeringstrajecten. HelloID legt uitgevoerde recertificationcampagnes en beoordelingen van beoordelaars vast in een logbestand. Zo kun je eenvoudig aantonen dat je aan de eisen voldoet.

Aan de slag

Wil je aan de slag met HelloID Governance? Op onze website kan je meer lezen over deze module. Heb je vragen? Neem contact met ons op

« Vorige in serie