Totale controle

Koppel systemen, mensen en processen met onze Identity Governance & Administration oplossing

Identity & Access Manager (IAM) geeft totale controle over Identity Governance & Administration en maakt provisioning, self-service, delegatie en governance mogelijk

Identity & Access Manager (IAM) is een complete Identity, Governance & Administration oplossing. IAM zorgt voor tijdig, gestandaardiseerd en eenvoudig beheer van user accounts en toegangsrechten in het netwerk en biedt ondersteuning bij het naleven van wet- en regelgeving op het gebied van HIPAA, SOX, BIG, ISO 2700x, NEN 7510, HKZ, etc.

De functionaliteit in IAM wordt aangeboden in verschillende modulen, te weten User Provisioning, Workflow Management & Self-Service, Helpdesk Delegatie, Access Governance en Downstream Provisioning. 

Eenvoudig voldoen aan audits

Als uw organisatie ooit een security audit heeft gehad bent u bekend met de uitdaging om alle informatie te verzamelen die nodig is voor rapportage zoals: actieve/inactieve gebruikersaccounts, toegangsrechten en systeemveranderingen. U moet aan kunnen tonen dat privé-gegevens, zoals financiële overzichten en klantinformatie veilig worden bewaard. IAM helpt deze processen te stroomlijnen, zodat alle informatie binnen handbereik is wanneer er een audit plaatsvindt.

IAM is voorzien van rapportage tools die nodig zijn voor de audits, waaronder:
Centrale toegang tot rapportage data, zowel huidig als historisch, zodat auditors weten wie toegang heeft tot wat, wanneer en waar.
• Kritieke zaken met betrekking tot toegangsrechten.
Gedetailleerde audit logs van gebruikers en administrator activiteiten.
• Rapporten over configuratiewijzigingen inclusief file en Exchange servers.

User Provisioning (SRC)

In de huidige complexe zakelijke omgevingen kan het aanmaken en uitschakelen van user accounts een fulltimebaan worden wanneer dit bestaat uit handmatige processen. Organisaties die een HR-systeem gebruiken (bijvoorbeeld AFAS of SAP) beschikken over veel informatie om Identity Management te vereenvoudigen. Met Tools4evers User Provisioning software wordt een koppeling gerealiseerd tussen het HR-systeem en de user accounts in het netwerk (bijvoorbeeld Active Directory). Met IAM wordt het gehele in-, door- en uitstroomproces geautomatiseerd. Wijzigingen worden snel, foutloos en efficiënt doorgevoerd.

Automatiseren van het user account beheerproces

Personeelsgegevens van medewerkers in loondienst, zoals NAW-gegevens, contractstart- en contracteinddatum, afdeling, functie, kostenplaats worden nauwkeurig bijgehouden in het HR-systeem. Daardoor is het personeelssysteem de ideale bron voor alle mutaties rondom user accounts.

Met IAM User Provisioning software is het mogelijk om user account informatie automatisch te synchroniseren tussen het HR-systeem (bijvoorbeeld van SAP, AFAS, RAET, PeopleSoft) en het netwerk. Een mutatie in het HR-systeem wordt door IAM gedetecteerd en vervolgens via procedures automatisch doorgevoerd in het netwerk. Bekijk de video voor meer informatie over User Provisioning.

Voordelen User Provisioning

Korte doorlooptijd

Kortere doorlooptijd

Nieuwe medewerkers beschikken tijdig over de juiste rechten en zijn vanaf de eerste werkdag productief.

Foutloos user beheer

Foutloos

Wijzigingen worden direct en foutloos doorgevoerd in het netwerk zonder tussenkomst van handmatige acties.

Kernregistratie

Effectiviteit- en efficiencyverbetering

Het concept ‘kernregistratie’ wordt geïntroduceerd. De gegevens worden op één plaats in de organisatie beheerd in plaats van door verschillende afdelingen.

Workflow Management & Self-Service (WFM)

Met Workflow Management en Self-Service kunnen medewerkers en managers zelf, zonder tussenkomst van ICT, faciliteiten aanvragen, controleren en goedkeuren. Een medewerker kan bijvoorbeeld toegang aanvragen tot een applicatie, projectschijf of het inzien van rapportages. Het goedkeuringsproces is vastgelegd in een gestructureerde workflow. De manager kan de aanvraag goedkeuren en door onze Identity Governance & Administration software direct laten doorvoeren in het netwerk.

Stroomlijn alle dienstverlenings processen

‘De organisatie’ weet zelf vaak het beste hoe een user account en toegangsrechten beheerd moet worden. Met de juiste software is het mogelijk om de organisatie meer te betrekken bij het beheren van user accounts en managers en medewerkers centraal te stellen in het user beheer proces.

IAM ondersteunt een breed scala van systemen. Hierdoor is het mogelijk om Workflow Management en Self-Service niet alleen toe te passen voor user account beheer, maar ook voor allerlei andere dienstverleningsprocessen. Denk bijvoorbeeld aan het aanvragen van fysieke toegang tot een werkruimte, smartphone of indienen van een helpdesk call. Bekijk de video voor meer informatie over WFM.

Voordelen Workflow Management

Clock

Tijdig

Met een geautomatiseerd systeem heeft de aanvrager zelf controle over het moment van aanvraag en de feitelijke doorlooptijd van de aanvraag.

Approved

Goedgekeurd

IAM heeft een geïntegreerd autorisatiemechanisme met het inlogaccount van de manager. IAM weet daardoor altijd wie de aanvraag heeft gedaan en, belangrijker, dat een manager de aanvraag heeft goedgekeurd.

Checkmark

Integratie

Er komen steeds meer Self Service portalen. Naar de eindgebruiker is het van belang om één portaal aan te bieden. IAM kan naadloos geïntegreerd worden met andere portalen waardoor de eindgebruiker niet verward raakt en de 1 portaal ervaring krijgt.

Helpdesk Delegatie (HD)

Haal het meeste uit uw helpdesk team met behulp van Helpdesk Delegatie module van IAM. Het beheer van user accounts wordt traditioneel uitgevoerd door de helpdesk en functioneel applicatiebeheerders. Dit zijn getrainde skilled ICT medewerkers en ze hebben hoge rechten (admin) nodig om hun werk te kunnen uitvoeren. Met de Helpdesk Delegatie module van IAM worden alle user beheer taken vastgelegd in IAM scenario’s en gekoppeld aan webformulieren. Na deze inrichting kunnen ongetrainde non-skilled ICT medewerkers het user account beheer uitvoeren zonder hoge admin rechten. Ook wordt elke wijziging op dezelfde wijze uitgevoerd en vastgelegd in een auditlog. Hierdoor kunnen eenvoudige, minder kritieke user account beheer taken gedelegeerd worden. Dit zorgt ervoor dat het hele team en de gebruikers productiever zijn!

Werk van de 2de en 3de lijn uitgevoerd door 1ste lijn

Unskilled ICT-medewerkers kunnen met Helpdesk Delegatie veilig allerlei beheertaken, zoals accounts aanmaken, bewerken, verwijderen en wachtwoorden resetten, uitvoeren zonder over expliciete ICT kennis te beschikken.

Door de aanpak met een gestandaardiseerde vragenlijst; een ervaren consultant en een bibliotheek met honderden scenario’s is Tools4ever in staat om binnen 3 dagen een werkende omgeving op te leveren waarmee per direct unskilled ICT medewerkers het user beheer kunnen uitvoeren.

Voordelen Helpdesk Delegatie

Verbeterde security

Verbeterde security

De ICT medewerkers hebben geen admin rechten op het netwerk nodig voor het uitvoeren van user account beheer.

Verhoogde productiviteit

Verhoogde productiviteit van de medewerkers

Wijzigingen kunnen door alle medewerkers uitgevoerd worden i.p.v. alleen de getrainde skilled ICT medewerkers.

Snellere auditing

Sneller en completer auditing

Mutaties worden gestandaardiseerd doorgevoerd en fouten kunnen worden voorkomen.

Access Governance (AG)

Access Governance (ook wel Role Based Access Control, RBAC) ondersteunt het beheer van toegangsrechten van medewerkers op applicaties en gegevens. IAM Access Governance vervangt de copy-user, spreadsheets, template gebruikers en andere vormen van handmatig, gebrekkig en foutgevoelig toegangsbeheer. Toegangsrechten voor een medewerker worden via een uniform beheersbaar model uitgegeven, gewijzigd en ingetrokken. Access Governance biedt verschillende methodes om het model te bouwen (mining), te beheersen (workflow requests and approvals) en schoon te houden (attestation en reconciliation).

Gestructureerd en gefaseerd autorisatiebeheer

IAM AG-software zorgt ervoor dat medewerkers de juiste autorisaties hebben die bij hun rol horen. Op basis van de rol die de medewerker heeft, wordt met een autorisatiematrix (RBAC matrix) bepaald tot welke resources de medewerker toegang krijgt, bijvoorbeeld het mogen uitvoeren van bepaalde transacties, toegang tot een (deel)systeem en/of fysieke ruimtes. Het streven is een zover mogelijk gevulde autorisatiematrix, waarbij rekening wordt gehouden met de al beschikbare AG-informatie. Op deze wijze kan uw organisatie zonder zware organisatorische inspanningen gefaseerd autorisatiebeheer inregelen.

Dit type van RBAC stelt managers in staat om te documenteren wie toegang heeft tot wat en wijzigingen te registreren. Toegangsrechten en wijzigingen van beveiligde applicaties kunnen continue eenvoudig en gestructureerd gedocumenteerd worden. Managers kunnen een overzicht generen van gebruikersactiviteiten en verslag uitbrengen met IAM Access Governance. Het systeem registreert alle acties van gebruikers automatisch, evenals het tijdstip.

Bekijk de video voor meer informatie over Access Governance en Role Based Access Control (RBAC).

Voordelen Access Governance / Role Based Access Control

Informatiebeveiliging waarborgen

Veiligheid

Door het structureren van het autorisatiebeheer wordt gewaarborgd dat medewerkers de juiste toegangsrechten hebben. Niet te weinig (productiviteitsverlies) en niet teveel (copy-user en rechtenaccumulatie).

Compliant NEN ISO SOX BIG

Compliant

Door het gestructureerd beheren en bewaken van rechten is het mogelijk om aan te tonen dat het autorisatiebeheer op een gecontroleerde wijze wordt uitgevoerd (NEN, ISO, SOX, BIG). Daarnaast krijgen medewerkers direct en eenvoudig de juiste autorisaties.

Beheerskosten besparen

Kostenbesparing

Door het beheer efficiënt uit te voeren worden beheerkosten bespaard. Indirect worden kosten bespaard, omdat minder incidenten optreden en onnodige licentiekosten worden voorkomen.

Downstream Provisioning (APPL)

Met de Downstream Provisioning module van IAM is het mogelijk een automatische koppeling voor het beheer van user accounts in andere systemen en applicaties dan Active Directory, Exchange en NTFS te realiseren. In de downstream provisioning fase worden de notificatie e-mails die normaal gesproken worden verstuurd naar applicatiebeheerders vervangen door automatische applicatie koppelingen. IAM beschikt standaard over een grote set van koppelingen om user accounts (authenticatie) en rechten (autorisaties) in systemen en applicaties te beheren.

IAM koppelt met alle systemen in uw netwerk

IAM beschikt over ruim 150 standaard koppelingen wat betekent dat we hoogstwaarschijnlijk kunnen koppelen met een systeem dat uw organisatie gebruikt. Deze koppelingen zijn door ons ontwikkeld en worden onderhouden als onderdeel van het onderhoudscontract, dus wanneer je systemen toevoegt kunnen deze gaandeweg aan IAM gekoppeld worden.

Er zijn koppelingen met diverse systemen en applicaties die user accounts informatie bevatten, zoals besturingssystemen, helpdesksystemen, HR/PZ-systemen, student informatie systemen, directories, databases, telefoonsystemen, ERP-systemen en tal van andere systemen.

Voordelen Downstream Provisioning

Korte doorlooptijd user accounts aanmaken

Korte doorlooptijd user accounts

Nieuwe medewerkers beschikken tijdig over de juiste autorisaties tot het netwerk en aanliggende systemen en applicaties.

Reduceerd beheerslast IT helpdesk

Reduceert beheerslast op applicaties

Applicatiebeheerders zijn minder belast met het verwerken van mutaties van users.

Eenduidig user account beheer

Eenduidige manier beheren user accounts

Het proces rondom het beheren van user accounts verloopt voor alle systemen en applicaties in het netwerk op dezelfde, eenduidige manier.

UMRA
447

Onze klanten waarderen IAM met een 8. Ook uw mening geven? Klik hier.