Het identificeren van stakeholders in access governance
Vanuit ons perspectief is informatiebeveiliging het managen van wie toegang heeft tot wat. IAM, Identity and Access Management, wordt vaak gezien als het enige beroep om het wie, wat en waarom te managen.
Naar onze mening is dat niet zo. Het beheren van identiteiten en het beheren van toegang komen er een aantal zaken aan bod in verschillende domeinen. Bij identiteitsbeheer draait alles om het automatiseren van processen voor joiner, mover en leaver in een identiteitslevenscyclus. Het gaat over personeelsbeheer, klanten en consumenten, dingen, elk afzonderlijk object of elke dienst die mogelijk toegang moet krijgen tot alles wat moet worden beveiligd.
Toegangsbeheer is anders. Bij toegangsbeheer draait alles om het overhandigen van de sleutels van het kasteel. Maar wie mag de sleutels uitdelen, en van welk deel van het kasteel? En waarom zou iemand de sleutels uitdelen?
Het waarom-gedeelte wordt in wezen over het hoofd gezien. Het beheren van identiteiten door het implementeren van een Identity Governance and Administration-oplossing kan helpen bij het beheren van de Wie. En zo’n oplossing kan ook autorisaties in rollen beheren, waarbij de Wat.
Door Waarom krijgt iemand een rol of een autorisatie. “Waarom bevat een rol een autorisatie”, is een vraag die niet eenvoudig te beantwoorden is, laat staan dat er een persoon is die de vraag kan beantwoorden. Dit is het probleem van toegangsbeheer dat moet worden beheerd.
In onze whitepaper Identifying the Stakeholders in Access Governance presenteren we niet de antwoorden op de vragen, maar presenteren we een methode om de personen te identificeren die verantwoordelijk moeten worden gehouden voor het beantwoorden van de vragen.
Veel leesplezier! En als je wilt reageren, doe dat dan gerust!