Webinar Role Mining

Webinar Role Mining

• Meest populair
• On-demand

In een rollenmodel leg je vast welke IT-diensten (toegang tot gegevens, licenties of hardware) benodigd zijn voor welke werkzaamheden. Een Identity & Access Management (IAM) oplossing als HelloID kan vervolgens aan de hand van zo’n rollenmodel en op basis van gegevens uit het HR systeem (functie + afdeling) de uitgifte van de IT-diensten op een veilige manier automatiseren. Veel organisaties hebben echter moeite om tot een rollenmodel te komen. Ze weten niet waar te beginnen, stoppen nadat ze veel uitzonderingssituaties tegenkomen, of hebben te weinig tijd om er serieus mee aan de gang te gaan.

In juni hebben we in ons drukbezochte webinar ‘RBAC en Role Mining’ uitgelegd wat rolgebaseerd autorisatiebeheer is en waarom het zo belangrijk is. Ook hebben we toegelicht hoe role mining kan worden ingezet om snel en met beperkte inspanning een rollenmodel te definiëren. Uit de zeer positieve reacties op dit webinar bleek echter dat er ook nog meer behoefte is aan een verdere verdieping op zowel het vlak van role mining als op self-service voor optioneel aanvraagbare rechten.

Om deze wensen te vervullen zullen we allereerst aftrappen met dit vervolgwebinar ‘Role Mining’. In dit webinar zullen we aan de hand van praktijkdata de verschillende role mining stappen doorlopen:

1. Inventariseren van bestaande rollen: We verzamelen top-down de verschillende rollen zoals die worden geregistreerd binnen HR.
2. Inventariseren van bestaande rechten(groepen): We destilleren bottom-up uit de applicaties en IT-systemen de op dit moment daadwerkelijk toegekende rechten en groepen.
3. Ontwerpen van RBAC concept: We matchen de informatie van stap 1 en 2. We ontdekken op basis van de verzamelde informatie patronen in autorisaties en verwerken deze in een eerste concept met rollen en bijbehorende business rules.
4. Evaluatie van het concept (normaliter met stakeholders zoals afdelingsmanagers): Onjuistheden en ontstane vervuiling (bijvoorbeeld door eerdere opstapeling van rechten) worden in kaart gebracht. Aan de hand hiervan passen we het concept aan naar een eerste bruikbaar model.
5. Het resultaat is een eerste baseline versie van het rollenmodel, welke je operationeel kan toepassen. Van hieruit kan het model worden uitgebouwd, regelmatig worden geactualiseerd en aangepast aan de hand van nieuwe inzichten.

Heb je het eerdere webinar ‘RBAC en Role Mining’ niet bijgewoond? Dan raden we je aan om deze eerst te bekijken. Terugkijken kan via ons on-demand webinar ‘RBAC en Role Mining’.