Een IAM-project is geen puur IT-feestje meer

01 december 2014 - 09:204 minuten leestijdAdvertorialSecurity & Awareness
Redactie Computable
Redactie Computable

De afgelopen jaren is er veel veranderd in de IAM-wereld. Naast de toegenomen druk vanuit de wet- en regelgeving (compliancy) en het streven naar verbeterde efficiency, is het bewustzijn ontstaan dat de problematiek meer vanuit de risico's benaderd moet worden. Een IAM-project is geen puur IT-feestje meer, maar het vraagt betrokkenheid van verschillende onderdelen van de organisatie (IT, HR, business, Audit, Risk, etc). De vraag die we ons in deze context stellen is wanneer we het goed hebben gedaan en hoe we daar dan op sturen?

Over deze blogger

Marc is meer dan 10 jaar werkzaam in de IT. Hij heeft zowel ervaring aan de business kant als aan de IT kant. Sinds 2012 is hij bij Grabowsky als lid van het Management Team verantwoordelijk voor het begeleiden  en uitbouwen van de activiteiten in België. Daarnaast is hij verantwoordelijk voor Finance. Marc begon zijn loopbaan als Technical Account Manager bij Fokker en als Customer Service Manager Europa bij Dremel. Na een aantal jaar gebruiker en klant te zijn geweest van IT-systemen, is hij in 2000 overgestapt naar de leverende kant. Eerst als Project- &  Informatie Manager in verschillende projecten bij grote klanten, vervolgens als Development Manager en Directeur bij Marviq.

Marc is afgestudeerd als ingenieur Luchtvaart- en Ruimtevaarttechniek aan de TU Delft.

Vandaag de dag is een goede IAM architectuur en infrastructuur een essentiële randvoorwaarde voor het ondersteunen van:

  • Het gecontroleerd toegang geven tot informatie en resources (context based en risk aware);
  • het ondersteunen van relevante processen zoals instroom, doorstroom en uitstroom van medewerkers of het beheer van klanten.
  • moderne security operations (risk management als verlengstuk van corporate risk management (bijvoorbeeld imagoschade en het voorkomen ervan) – dit is dus ook je logica om niet meer het netwerk maar de data te gaan beschermen.
  • in control zijn op autorisatiemanagement vanuit compliance perspectief (zowel interne als externe wet- en regelgeving).

Daarnaast werken we met software pakketten die zich het beste als halffabricaten laten omschrijven. Projecten zijn dus niet volledig maatwerk maar ook niet helemaal standaard. “Als we weten wat we willen is IT niet spannend”. Uitdaging is dat de verschillende stakeholders, niet altijd weten wat ze willen of niet weten wat er kan. Het gevaar dat op de loer ligt is dat je het te theoretisch aanpakt of te weinig draagvlak hebt. Te weinig kennis op de verschillende niveaus over IAM en informatiebeveiliging is dan een valkuil.

Route naar Succes

Voor een implementatiepartij als Grabowsky is het zaak om in deze complexe IAM-materie een realistische route naar een helder doel te schetsen. Uitgangspunt daarbij is Think Big, Act Small om voorspelbaar te zijn en risico’s te minimaliseren. Open en transparant werken moet de basis zijn, door vanaf de start de eindgebruiker actief te betrekken en zoveel mogelijk de standaardfunctionaliteiten van software te gebruiken.

We hebben een eigen methode ontwikkeld die speciaal is toegesneden op deze projecten. Het is een projectaanpak die ons in staat stelt in te spelen op veranderingen in de klantvraag, zonder de processen van de klant daarbij uit het oog te verliezen. Ook stelt ze ons in staat in het oog te houden welke afhankelijkheden met andere delen van de organisatie er zijn. De belangrijkste punten zijn:

  • Eén plan en één budget. De klant krijgt zodoende zekerheid over wat een project gaat kosten.
  • Open en transparant. Stakeholders moeten inzicht hebben in de vorderingen en ontwikkelingen van een project.
  • Zoveel mogelijk de standaardfunctionaliteiten van de software gebruiken. Een niet optimaal proces automatiseren is vragen om problemen. Het is dus goed om te begrijpen wat we in het proces willen realiseren om zodoende de software zo slim mogelijk in te zetten.
  • Kennisoverdracht en training gedurende het hele project. Veel standaardproducten worden door klanten niet op de juiste manier gebruikt waardoor er niet het maximale uitgehaald wordt. Kennisoverdracht en het laten landen van die kennis in de organisatie is daarom een wezenlijk onderdeel van onze methode.
  • Snel zichtbaar resultaat levert. Het is van belang dat mensen snel resultaat zien. Dan wordt een project beter gedragen in de organisatie.

Doel is om samen die gebruiksvriendelijk oplossing te realiseren, maar ook een oplossing die onderhoudbaar, robuust, veilig en toekomstvast is. Drijfveer achter deze aanpak is dat we samen risico’s, kosten en doorlooptijd minimaliseren. Projecten gaan immers nooit zoals je ze uitstippelt maar logisch verstand en een gedegen aanpak voorkomt wel heel veel. En als je dan samen de finish bereikt is dat een heel mooi gevoel, en dat is wat ons bij Grabowsky drijft.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    Geef een reactie

    Footer