Rolgebaseerd autoriseren: effectief sturen op ICT-gebruik
Ing. J.A.M. Hermans RE
Mr. P.R. Heiden
Drs. M. Stultjens
Ing. J.A.M. Hermans RE is director bij KPMG IT Advisory te Amstelveen. Binnen KPMG is hij verantwoordelijk voor de Identity & Access Management-dienstverlening en heeft hij in de laatste jaren vele projecten op het gebied van Identity & Access Management en PKI uitgevoerd bij diverse grote organisaties in en buiten Nederland. Daarnaast leidt hij de internationale productontwikkeling van KPMG ten aanzien van Identity & Access Management, hetgeen heeft geleid tot de overkoepelende KPMG Identity & Access Management-methodologie.
Meer over deze auteurhermans.john@kpmg.nlSituatie ten tijde van het laatste artikel van deze auteur voor Compact Mr. P.R. Heiden is oprichter en directeur van BHOLD Company, leverancier van rolgebaseerde autorisatiemanagementsoftware. Hij is in 1998 begonnen met de ontwikkeling van software voor overkoepelend rolgebaseerd autoriseren. Daarvoor is hij afgestudeerd in Romeins en Nederlands recht en als bedrijfsjurist werkzaam geweest bij KPN, waarbij hij zich onder meer in een vroeg stadium bezighield met effecten van internet op het handelsverkeer.
Meer over deze auteurp.heiden@bholdcompany.comSituatie ten tijde van het laatste artikel van deze auteur voor Compact Drs. M. Stultjens is eveneens directeur van BHOLD Company. Hij is econometrist en afgestudeerd op het onderwerp client-serverdatabaseprogrammatuur, daarna is hij werkzaam geweest als logistiek specialist voor Fokker en is hij bij Exact onder meer verantwoordelijk geweest voor de opbouw van de consultancytak. Vanaf 2001 is hij aan BHOLD verbonden als directeur met speciale aandacht voor marketing en sales.
Meer over deze auteurm.stultjens@bholdcompany.comSituatie ten tijde van het laatste artikel van deze auteur voor Compact Het belang van een effectieve sturing op en beheersing van het gebruik van ICT is voor u evident. Zo ook de vaststelling dat deze vrijwel altijd onder de maat is. De organisatie is niet goed in staat te formuleren wie op welke wijze gebruik mag maken van ICT-toepassingen. Het gevolg is een onbetrouwbaar en zeer inefficiënt autorisatiebeheerproces dat niet in staat is de herleidbaarheid van uitgegeven permissies te waarborgen. Met als gevolg dat de ICT-verantwoordelijke het ICT-gebruik niet 'in control' heeft, waardoor er onvoldoende basis is voor sturing en verantwoording. Dit artikel beschrijft niet alleen waarom deze sturing ontoereikend is (en dus goed onderbouwde verantwoording moeilijk mogelijk maakt) ondanks allerlei goedbedoelde doch niet coherente maatregelen en de inzet van vaak peperdure softwarepakketten, maar geeft ook aan hoe met behulp van rolgebaseerd autorisatiemanagement en de juiste tooling effectieve sturing wel mogelijk is.
Dit artikel is niet volledig beschikbaar op deze website.
Wilt u Compact als tijdschrift viermaal per jaar ontvangen en wilt u volledige toegang tot alle artikelen, dan kunt u zich abonneren.
Wanneer u alleen dit artikel wilt ontvangen, kunt u dat opvragen door onderstaand formulier in te vullen.
De verplicht in te vullen velden zijn gemarkeerd met een *.
