Blog

Lees hier de laatste IGA-ontwikkelingen

Scope van permissies: the next big audit thing?

In de 10 jaar dat ik werkzaam ben in het vakgebied van Identity & Access Management heb ik de vraagstelling vanuit onze klanten en prospects aanzienlijk zien veranderen. In 2009 was het nog heel gebruikelijk om de user accounts handmatig aan te maken in de Active Directory en dan het liefst middels Copy-User van een bestaande gebruiker die ongeveer hetzelfde werk doet als de nieuwe gebruiker. Gelukkig zijn sinds die tijd de nadelen en mogelijke gevolgen van deze werkwijze steeds meer inzichtelijk geworden voor organisaties.

Lees meer

Categorie

Role Based Acces Control

scope , permissies , audits , AVG , GDPR , autorisaties , toegang , rollen , applicaties , privacygevoelige informatie

In 4 stappen Role Based Access Control

In veel organisaties worden de rollen, functies en permissies van medewerkers handmatig bijgehouden in Excel sheets. Voor een aantal organisaties zijn we bezig dit te automatiseren door de inzet van Role Based Access Control (RBAC). RBAC maakt het voor organisaties veel inzichtelijker wie welke rol heeft, welke permissies een medewerker heeft en zorgt ervoor dat rollen en permissies automatisch worden toegekend, dus zonder tussenkomst van ICT. Het is mogelijk om RBAC in 4 eenvoudige stappen al redelijk op detailniveau te realiseren.

Lees meer

Categorie

Role Based Acces Control

abac , attributen , hr-systeem , RBAC , role based access control , wfm , workflow management

Stappenplan RBAC model

Veel organisaties zijn bezig met RBAC in meer of mindere vorm. Dit wordt gestuurd door normeringen waarin staat beschreven dat organisaties moeten kunnen aantonen waarom iemand een autorisatie nodig heeft en hoe deze tot stand is gekomen. Veel RBAC implementaties lopen stuk door de te grote scope en complexiteit. Het advies is om RBAC op een gestapelde manier te benaderen.

Lees meer