Wat heb je nodig voor een succesvolle IAM-implementatie?

Chief Evangelist André Koot richt zich al 20 jaar op het domein Identity and Access management (IAM). In deze blogreeks stelde we hem de meest prangende vragen over waarom IAM implementaties zo vaak onsuccesvol zijn. Of juist andersom: wat maakt een IAM-implementatie wél succesvol? Zijn boodschap is duidelijk: IAM is geen IT-feestje, maar een verandering die bedrijfsprocessen op allerlei niveaus raakt. Samenwerking tussen verschillende afdelingen is dan ook cruciaal.

Wat het je nodig voor een successvolle IAM-implementatie?

Identity governance and administration software (IGA) is een soort IAM-software die de automatisering van instroom, doorstroom, uitstroom (IDU)-processen in een organisatie ondersteunt en autorisatiebeheer door middel van Role Based Access Control (RBAC) ondersteunt.

Dus wat heb je nodig voor een succesvolle IAM-implementatie? Om te beginnen is het belangrijk te begrijpen dat er een business case nodig is en deze vervolgens ook goed uit te werken. IGA mag dan een softwareproduct zijn, maar het is zeker geen IT-tool. Het ondersteunt bedrijfsdoelstellingen en -processen als zodanig moet de business de touwtjes in handen hebben, de vereisten definiëren en het budget ter beschikking stellen.”.

Voor de ene organisatie is het implementeren van een IGA tool noodzakelijker dan voor de andere, daarom voegt André graag zelf de volgende vraag toe:

Welke organisaties hebben baat bij IGA-software?

“U weet nu dat IGA gaat over het automatiseren van de IDU-processen. Hoe meer processen hoe beter IGA software gaat helpen. Grote bedrijven zullen over het algemeen dus meer baat hebben bij de automatisering dan kleine bedrijven. Onze beste gok: Bij meer dan 500 of 1000 werknemers is het hebben van IGA een absolute no brainer.

Ten tweede: IGA ondersteunt wel degelijk access governance door middel van RBAC en account- en autorisatiecertificatieprocessen. In dat geval is de grootte van de organisatie minder interessant. Governance, transparantie en inzicht helpt in alle gevallen als operationele risico’s gemanaged moet worden. Omvang? Vanaf 100, misschien? Er is geen best practice, risicomanagement is voor elke organisatie anders.

  • Dus: meer dan 500 werknemers/contractanten, gebruikers:
    IGA ondersteuning voor efficiëntie en governance.
  • Van 100 tot 500:
    IGA komt vooral governance ten goede (alstublieft, dit zijn slechts enkele van onze schattingen).”

Wat is op dit vlak de rol van SonicBee?

De SonicBee business consultants adviseren organisaties vanuit een pragmatisch bedrijfsperspectief over de optimalisatie van de IAM situatie. Bijvoorbeeld bij het vormgeven van de IAM visie en strategie voordat u een nieuwe IGA tool overweegt aan te schaffen, waarbij samen gekeken wordt naar wat je nodig hebt voor een succesvolle IAM-implementatie in uw organisatie, of als u al een implementatie heeft lopen.

In het verleden was IGA software vooral beschikbaar voor grotere organisaties. SonicBee zag wel behoefte aan een minder complexe en kostbare variant voor kleinere organisaties. Daarom ontwikkeld SonicBee daarnaast SynerBee. Specifiek voor kleinere organisaties die alles wel op een professionele, eenvoudige en gebruikersvriendelijke wijze geregeld willen hebben, zonder teveel tijd, inspanning en geld erin te hoeven stoppen.

Achtergrond blogreeks

Het installeren van een nieuw identity and access management software pakket wordt vaak aangevlogen als een ICT implementatie. Dat brengt niet alleen risico’s met zich mee, maar ook onnodige kosten en ontevreden gebruikers. Bedrijven groeien en veranderen. Het digitale tijdperk heeft bij veel bedrijven een transformatie teweeg gebracht waarbij digitale mogelijkheden steeds meer zijn benut. Dit zorgt voor veel verschillende applicaties en systemen en soms een enigszins versnipperd ICT landschap en decentrale organisatie aansturing. Daarbij zijn er steeds meer typen gebruikers die gebruik maken van de digitale middelen van een organisatie. Zoals medewerkers, klanten, partners, apparaten en dingen. Bij identity and access management is het juist belangrijk dat deze dingen met elkaar worden verbonden. Weliswaar op een veilige en doordachte manier. Deze blogreeks gaat hierop in.

Over de auteur

André Koot
Chief Evangelist

andre.koot@sonicbee.nl

André Koot is principal IAM consultant en mede-oprichter van SonicBee. Hij heeft 25 jaar ervaring in het Cyber Security domein, waarvan hij de laatste 20 jaar specifiek gericht is op Identity en Access Management. Hij is een absolute topexpert op dit gebied, internationaal erkend. André levert een actieve bijdrage aan het IAM domein, onder meer in zijn rollen als: Bestuurslid Cloud security alliantie NL chapter, Lid IDPro commissie en lid adviesraad Identity.Next. 

Over SonicBee

SonicBee is hét Identity and Access management (IAM) bedrijf dat innovatieve en intelligente management services en business consultancy biedt, waardoor bedrijven slimmer, sneller en veiliger worden. Wij zorgen ervoor dat alles en iedereen binnen uw omgeving op een veilige, compliant en slimme manier toegang heeft tot informatie.

We dagen de bestaande markt uit door op een nieuwe manier naar identiteiten en data te kijken. SonicBee biedt intelligente toegangsoplossingen, advies en implementaties, gericht op het vergroten van de cybersecurity van onze samenleving en het creëren van bedrijfswaarde.

Related Posts

Veelzijdige voordelen van IAM
Gallery

Veelzijdige voordelen van IAM

De Weg naar een Europese Digitale Identiteit
Gallery

De Weg naar een Europese Digitale Identiteit

Holacratie en IAM, gaat dat samen?
Gallery

Holacratie en IAM, gaat dat samen?

SonicBee NIS2
NIS2 heeft IAM nodig
Gallery

NIS2 heeft IAM nodig