ISO 27001 en beheren van useraccounts
Het beheren van user accounts oftewel Identity & Access Management (IAM) speelt een essentiële rol in verschillende ISO 27001 maatregelen. Het merendeel van de doelstellingen en maatregelen die in de ISO 27001 staan, hebben op de een of andere manier betrekking op het beheer van identiteiten en/of toegang. Een goed ingerichte IAM-oplossing kan daarom een bepalende rol spelen in een succesvolle ISO audit, maar ook in controles volgens andere managementsystemen voor informatiebeveiliging.
De cloud IAM oplossing van Tools4ever, HelloID, kan organisaties helpen bij het voldoen aan de ISO 27001 richtlijnen, die onder andere voorschrijven dat:
- Groepsaccounts en het ‘copy user’ principe not done zijn, maar accountgegevens en toegangsrechten continu in lijn moeten zijn met iemands rol en werkzaamheden binnen de organisatie
- Er weinig ruimte is voor individueel en ongecontroleerd maatwerk, maar er duidelijke en geborgde processen moeten zijn voor het afwikkelen van uitzonderingen
- Niet alleen medewerkers maar ook partners en klanten veilige en uniforme toegang moeten hebben tot applicaties en data terwijl onveilige workarounds dienen te worden voorkomen
- Op ieder moment traceerbaar moet zijn wie binnen de organisatie toegang tot systemen en data heeft geautoriseerd en wie wanneer toegang heeft gehad
In dit webinar leggen we op basis van het ISO 27001 managementsysteem uit wat de best practices zijn voor geautomatiseerde user provisioning, service automation en access management. Na afloop van de sessie is er gelegenheid tot het stellen van vragen en ontvang je een ISO 27001 checklist waar diverse te nemen maatregelen in opgenomen zijn.
Spreker: Arnout van der Vorst
Arnout van der Vorst is Identity Management Architect bij Tools4ever en heeft meer dan 15 jaar ervaring met Identity & Access Management. In zijn huidige functie is hij verantwoordelijk voor de architectuur, ontwerp en ontwikkeling van zowel onze softwareoplossingen als de IAM oplossingen bij onze klanten.
Inschrijven
Hiernaast kan je jezelf inschrijven voor dit webinar. Eventuele collega’s zijn uiteraard ook van harte welkom.
Locatie: online
Datum: woensdag 25 mei
Tijdstip: 13:00 – 14:00
Kosten: geen