De (harde) praktijk van role engineering
Ing. P. Mienes RE
Ing. P. Mienes RE is senior IT-consultant/auditor bij KPMG IT Advisory en is intensief betrokken bij de logische toegangsbeveiliging en het systeembeheer in grote organisaties. Voor KPMG participeerde hij onder andere in het Role Based Access Control-project van EEMA, en de RBAC-werkgroep van het Platform Informatiebeveiliging.
Meer over deze auteurmienes.pieter@kpmg.nlSituatie ten tijde van het laatste artikel van deze auteur voor Compact Bij het implementeren van autorisatiebeheer op basis van het RBAC-model worden role engineering en role mining vaak door elkaar gebruikt, zonder te onderkennen dat het begrippen van een verschillende orde zijn. Dit artikel geeft aan hoe een organisatie op basis van role engineering kan komen tot een transparante en goed onderhoudbare registratie van medewerkers, rollen en permissies, en gaat in op een potentieel risico van role mining. Hierbij wordt een door KPMG IRM in de praktijk beproefde aanpak geschetst voor het bepalen van rollen en de bijbehorende permissies.
Dit artikel is niet volledig beschikbaar op deze website.
Wilt u Compact als tijdschrift viermaal per jaar ontvangen en wilt u volledige toegang tot alle artikelen, dan kunt u zich abonneren.
Wanneer u alleen dit artikel wilt ontvangen, kunt u dat opvragen door onderstaand formulier in te vullen.
De verplicht in te vullen velden zijn gemarkeerd met een *.
