Raamweg 22 • 2596 HL Den Haag (route) • T 070-3131020 • F 070-3131021 • E info@grabowsky.com
Meer over Gebruikersbeheer Meer over Toegangsbeheer Meer over Autorisatiebeheer Meer over Audit & Compliance

Speelveld Identity & Access Management

Organisaties worden geacht (de wet verplicht, de gebruiker verwacht) dat informatie:

  • alleen toegankelijk is voor degene die daartoe bevoegd zijn;
  • integer is; we willen niet twijfelen aan de nauwkeurigheid en volledigheid van de informatie;
  • beschikbaar is; we willen toegang wanneer wij dat willen.

Om deze aspecten adequaat in te vullen is duidelijkheid over de 'identity life-cycle'  een cruciaal aspect. Dit betreft vragen als:

  • Hoe wordt een gebruiker aangemaakt?
  • Hoe krijgt de gebruiker rechten tot informatie?
  • Wie bepaalt of rechten aan een gebruiker moeten worden toegekend of juist moeten worden ontnomen?
  • Wat is de procedure als de medewerker uit dienst gaat?
  • Wie is er verantwoordelijk voor het ketenproces?
  • etc.

Doelstelling van de oplossingen van Grabowsky is dan ook optimalisatie van gebruikers- en bevoegdheden processen.

Zonder duidelijk doel geen succes.

Bij het aanpakken van de geschetste problematiek moet het doel duidelijk zijn. Deze zullen per organisatie verschillen. Typische doelen kunnen onder andere de volgende zijn:

  • Kostenvoordeel (TCO) door verbeterde controle en beheersbaarheid (efficiency en consolidatie);
  • Verhoogd beveiligingsniveau doordat het risico van zowel intern als extern misbruik geminimaliseerd wordt;
  • Eenduidige en veilige toegang tot bedrijfsinformatie voor partners, klanten en medewerkers. Met als resultaat verbeterde klanttevredenheid, omzet en productiviteit;
  • Voldoen aan wet- en regelgeving door de invoering van uitgebreide beveiligings-, audit en toegangspolicies, inclusief bijbehorende rapportages en monitoring;
  • Grotere organisatorische bewegelijkheid (o.a. bij fusies en overnames).

Op basis van een meetbaar doel kan gezamelijk de route er naar toe worden bepaald.

En wat biedt dit in de praktijk.

De geschetste voordelen worden gerealiseerd door praktische oplossingen. Hieronder een aantal voorbeelden in dat kader:

  • Gebruikersgemak bij aanloggen
    Door het aantal keren dat een gebruiker moet aanloggen op verschillende systemen te minimaliseren wordt de productiviteit substantieel verhoogd. Het aantal bespaarde minuten per dag vermenigvuldigd met het aantal gebruikers en het aantal werkdagen is dan een simpele rekensom.

  • Efficiency bij beheer
    Beheer van de 'identity life-cycle' bestaat sinds de dag dat er medewerkers waren. Ook hiervoor geldt dat het zonde is als kostbare tijd aan inefficiënte processen en procedures besteed wordt. Hoe vaak zien we niet dat bij beheerstaken (bijvoorbeeld het aanmaken van een gebruiker) per platform een aparte beheerder is aangesteld.

  • Ontlasten helpdesk vwb password resets.
    Vaak zijn meer dan 50% van alle helpdesk calls zogenaamde ‘password resets’. Ervaring leert dat het automatiseren ervan het aantal calls met minimaal een derde reduceert.

  • Optimalisatie doorlooptijd processen
    De enorme voordelen die hierbij gehaald kunnen worden laten zich het best illustreren met de vraag hoeveel tijd uw organisatie nodig heeft voordat een nieuwe medewerker aan de slag kan, inclusief alle benodigde toegang tot de juiste systemen?

Grabowsky helpt u met vraagstukken op het gebied van: