Raamweg 22 • 2596 HL Den Haag (route) • T 070-3131020 • F 070-3131021 • E info@grabowsky.com
Meer over Gebruikersbeheer Meer over Toegangsbeheer Meer over Autorisatiebeheer

Audit & Compliance beheer

Audit & Compliance beheer zorgt ervoor dat inzichtelijk wordt wie toegang heeft (gehad) tot wat en waarom deze toegang is verleend. Dit is een belangrijk onderdeel omdat middels de rapportages en functionaliteit (o.a. attestation, reconciliation en policy monitoring) inzichtelijk wordt gemaakt dat aan de policies van het bedrijf, maar zeker ook aan de geldende wet en regelgeving wordt voldaan. Voorbeelden hiervan zijn HIPPA, SoX, European Data Protection Directive.

Met het inrichten van Audit & Compliance beheer wordt voldaan aan de specifieke eisen en regels die de verschillende codes, wetten en normen stellen op dit gebied. Denk hierbij o.a. aan Sarbanes-Oxley Act, Code Tabaksblat, ISO 17799, Voorschrift Informatiebeveiliging Rijksdienst (VIR), Wet Bescherming Persoonsgegevens (WBP).

Uitgangspunt is een oplossing die past in de architectuurvisie van vandaag. Aspecten daarbij zijn:

  • minimaliseren beveiligingsrisico's;
  • gebruiksvriendelijkheid;
  • beheersbaarheid (en dus controleerbaar);
  • schaalbaarheid;
  • toekomst vast.

Een goed ontworpen Audit & Compliance Management oplossing biedt onder andere de volgende voordelen:

  • Rapportages / Monitoring
    Hiermee worden verschillende overzichten gegenereerd met betrekking tot autorisaties, accounts, resources, etc. Business en IT gebruikers kunnen autorisaties, accounts en resources analyseren en vergelijken met de compliance controls. Hierin wordt bijvoorbeeld ook de status van access certifications, risk scanning, remediation activity and policy violations meegenomen. De overzichten geven elke gebruiker inzicht in de voor hem / haar interessante informatie op een voor hem / haar begrijpbare manier.

  • Dashboards
    Zowel business als IT gebruikers kunnen zelf aan te passen overzichten, grafieken, rapporten, etc. opnemen in een dashboard. Het dashboard is interactief en geeft elke gebruiker inzicht in de voor hem / haar interessante informatie op een voor hem / haar begrijpbare manier.

  • Attestation
    Dit is het continue terugkerend review proces waarbij een resource eigenaar de geautoriseerde gebruikers verifieert. Het geeft de organisatie een vorm van bescherming tegen aansprakelijkheid en een maatregel regen het risico dat een resource eigenaar de verkeerde autorisaties toewijst.

Bovenstaande resulteert uiteindelijk in een besparing van kosten, een minimalisatie van beveiligingsrisico's en er wordt voldaan aan wet- en regelgeving.

Grabowsky heeft uitgebreide kennis en ervaring op het gebied van Audit & Compliance beheer. Wij gaan graag met u als klant het gesprek aan om te bepalen hoe succes voor u op dit gebied kan worden gerealiseerd. Klik hier voor meer informatie over onze dienstverlening.