Access Governance: een einde aan de worsteling rondom autorisatiemanagement?
Drs. J. ter Hart
Drs. J. ter Hart is als manager werkzaam bij KPMG IT Advisory. Hij heeft ruime ervaring met advies- en auditopdrachten op het gebied van Access Governance, IAM, elektronische handtekeningen, elektronisch factureren. Daarnaast is hij co-auteur van een witboek voor de Nederlandse overheid inzake het toepassen van Privacy Enhancing Technologies.
Meer over deze auteurterhart.joris@kpmg.nlSituatie ten tijde van het laatste artikel van deze auteur voor Compact Access Governance is een aanpak waarbij op een geautomatiseerde wijze autorisaties van een heterogeen applicatielandschap worden geanalyseerd met als doel de risico's van ongeautoriseerde toegang te verminderen. Access Governance wordt ingezet als internecontrolemaatregel, maar kan ook onderdeel uitmaken van de interne of externe audit, waarbij de externe accountant steunt op de uitkomst van het Access Governance-proces en hiermee waarborgen krijgt omtrent de juistheid van de toegang tot de financiële systemen en onderliggende infrastructuur. Naast voornoemde aspecten wordt in dit artikel uitgelegd hoe Access Governance as a Service kan worden ingezet, wat inhoudt dat een organisatie de periodieke autorisatieanalyse uitbesteedt aan een externe partij. Dit model is ook toepasbaar in relatie tot de betrokkenheid van IT-audit bij de jaarrekeningcontrole. Daarnaast wordt de relatie tussen Access Governance en Identity & Access Management (IAM) gegeven.
Dit artikel is niet volledig beschikbaar op deze website.
Wilt u Compact als tijdschrift viermaal per jaar ontvangen en wilt u volledige toegang tot alle artikelen, dan kunt u zich abonneren.
Wanneer u alleen dit artikel wilt ontvangen, kunt u dat opvragen door onderstaand formulier in te vullen.
De verplicht in te vullen velden zijn gemarkeerd met een *.
