Identity Governance Administration IGA
Geef de business de controle
In de praktijk merken we dat bedrijven vaak aan de slag gaan met IAM als IT-project. Dit is niet houdbaar. Al snel wordt duidelijk dat het een kwestie van bedrijfsverandering is. Dit heeft alles te maken met IGA.
IGA structureert en visualiseert voor managers wie of wat toegang heeft tot wat en waarom. Dit helpt hen om beleid te controleren, te verbeteren en bij te werken, het inloggemak voor gebruikers te vergroten, compliancy te handhaven en beveiligingsrisico’s te verminderen.
Het zorgvuldig maken van afspraken binnen de organisatie over de maten waarin toegang kan worden verleend is essentieel om ervoor te zorgen dat dit in een IT systeem kan worden ingericht. Vervolgens kan de verantwoordelijkheid ook neergelegd worden bij degene die verantwoordelijk is, namelijk de business- of process owner.
“Beslissen welke persoon welke toestemmingen heeft en ervoor zorgen dat deze toestemming gerechtvaardigd is, zou een business verantwoordelijkheid moeten zijn.”
Het doel van IGA
In IGA worden de spelregels bepaald en geborgd, waarop een attribuut wel of geen toegang krijgt. Deze informatie is onmisbaar voor het goed laten functioneren van een IAM omgeving. Hoewel de doelstelling en het zwaartepunt hiervan per bedrijf zal verschillen, leveren doorgaans deze doelen bedrijfswaarde op.
Geef de business de controle
Het doel van IGA is om de verantwoordelijkheid voor IAM te verplaatsen van IT-operators naar de business en proces eigenaren. Zo hebben de mensen die er echt over gaan zelf grip op de situatie.
Stroomlijn door procesautomatisering
Automatiseer het in-, door-, uitstroom proces (IDU) door accounts en autorisaties toe te wijzen aan doelsystemen. Dit maakt de omgeving gebruikers vriendelijker, veiliger en beter beheersbaar.
Verbeter de informatiekwaliteit
IGA zorgt voor een hogere datakwaliteit, meer structuur en optimalisatie van role modeling, meer inzicht door rapportages en verbeterde governance. Dit biedt o.a. kansen tot compliancy.
Wordt auditable en bereik compliancy
Met een goed ingerichte IGA kunt u er zeker van zijn dat u een “in control statement” kunt afgeven. Hierdoor is de omgeving beter en sneller te auditen. De IAM-implementaties worden immers tegen de IGA getoets. Indien er geen afwijkingen worden geconstateerd kan men spreken over “het compliant zijn”. Dit maakt IGA een essentieel element voor riskmanagement.
SonicBee specialist in IGA
SonicBee is als onafhankelijke partij bekend met alle IGA producten. Wij kennen de pro’s en con’s en functionele requirements. Daarbij hebben we technische- en inhoudelijke kennis van de producten, en zijn de business experts zelfs gecertificeerde op diverse platformen.
Om ervoor te zorgen dat organisaties versneld en zeer zorgvuldig de IGA op orde krijgen werken wij met de Nexis Control tool. Wij zijn exclusief partner in Nederland en omstreken en zijn de enige organisatie wereldwijd die dit als cloud dienst kan leveren. Alle IAM business experts zijn Nexis gecertificeerd en hebben ervaring met het ontrafelen, structureren en verbeteren van complex role based access control (RBAC) op een zeer efficiënte en analytische wijze. Wij zien Nexis als een onmisbare tool voor elke organisatie die IGA professioneel wil aanpakken.
