Besturen van IAM

Volledig overzicht en relevante stuurinformatie

Identity Governance biedt u overzichten over welke accounts er bestaan en de rechten aan die accounts zijn toegewezen. De kunst is om die overzichten hanteerbaar en bruikbaar te maken. Capitar Security kan u hierin ondersteunen op de volgende wijzen:

Definiƫren van de benodigde stuurinformatie

Uitgaande van uw informatieveiligheidsbeleid stellen we vast welke informatie er nodig is om uw IAM-operatie aan te sturen. Dit betreft zowel de informatie nodig voor de dagdagelijkse aansturing als de informatie die u nodig heeft om aan uw verantwoordingsplicht (accountability) richting het bestuur en de overheid te kunnen voldoen.

Implementeren van data-beleid

Naast de AVG, die aan persoonlijk identificeerbare informatie (PII) eisen stelt is er nog andere wet- en regelgeving aangaande de toegang, het gebruik en de bewaartermijn van informatie. Capitar Security helpt u bij het in kaart brengen van deze regels en het organisatorisch en technisch implementeren van de benodigde, maatregelen.

Implementeren van certificatie en attestatiecampagnes

Om de identiteits-informatie op morde te houden is het van belang dat het op regelmatige basis wordt gecontroleerd. Capitar Security helpt u bij het vaststellen welke controles nodig zijn en daarna bij het organiseren en inrichten van deze controles. Dit heeft zowel een technische component; het gebruiksvriendelijk maken van de controles, als een organisatorisch component; het zorgen dat iedereen weet wat er gebeuren moet.

Rapporteren

De kern van de stuurinformatie is de juiste informatie op het juiste moment op een juiste wijze presenteren. Capitar Security helpt u bij het inrichten van structurele en ad hoc rapportages of een auditportaal. Dit gaat over stuurinformatie over wie wat mag worden onder andere ingezet om aan auditors aan te tonen dat er grip is op de toegang tot applicaties. Een andere belangrijke rapportage gaat over wie welke toegang heeft goedgekeurd. Dit is bijvoorbeeld van belang bij forensisch onderzoek na een datalek.