Authentication is the key



Vergelijkbare documenten
Mijn naam is Wil Huisman

Desktop Single Sign-On Enterprise Single Sign-On

Meer Business mogelijk maken met Identity Management

IAM en Cloud Computing

e-token Authenticatie

Single sign on kan dé oplossing zijn

Enterprise SSO Manager (E-SSOM) Security Model

Sterke authenticatie met mobiel. Kennissessie 4 april 2019 Lex Borger

FACTSHEET Unit4 SmartSpace 365

Identity Management Gebruikers en Rechten in Beheer (GRiB)

Trust & Identity Innovatie

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november Remco Schaar Consultant UL Transaction Security service

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart Trudie Seegers

SAML & FEDERATED IDENTITIES. The Single Sign-on provider

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

A C C E S S & I D E N T I T Y m A N A G E M E N T

Infrastructuele beveiliging, de basis voor al uw applicaties

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Internet-authenticatie management (A-select) Erik Flikkenschild

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

Netwerk Beheerder / Security Specialist

Next Level Access Management & Security TIJD VOOR ECHTE VERANDERING OP HET GEBIED VAN BEVEILIGING

IAM voor het onderwijs in 2020 Ton Verschuren m7

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003

Federatief Identity Management in de Zorg

Altijd waakzaam en betrouwbaar

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Cloud en cybersecurity

Authenticatie wat is dat?

Single Sign On. voor. Residentie.net en Denhaag.nl

Oracle Mobile and Social Access Management 10 oktober Joost Koiter

What s

Bij het authenticatie proces spelen globaal 4 componenten een rol; het spreekt voor zich dat deze onderdelen goed op elkaar moeten zijn afgestemd:

Sr. Security Specialist bij SecureLabs

Privacy Proof Workspace

Biometrie in de praktijk. 28 november 2002 Ronald Huijgens CMG Applied Biometrics

Bouwbedrijven en automatisering

Mobiele Authenticatie in de Zorg

TSMS Lite, Professional and Enterprise vergelijking

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

Senior Technisch Specialist Identity Management

Informatiebeveiliging & Privacy - by Design

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Implementatiekosten en baten van SURFconext. Versie: 0.5 Datum: 06/06/2013 Door: Peter Clijsters

BuildingOn WebOTP.

Data en Applicatie Migratie naar de Cloud

Werken in de Cloud. Prijzen.xls. Geschikt voor. Werken in de cloud

Security (in) architectuur

RoBeheer 1.5. Dé specialist in ruimtelijke informatievoorziening. Crotec bv Parallelweg AL s-hertogenbosch

Ad Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive

ONDERZOEKSRAPPORT SELF SERVICE RESET PASSWORD MANAGEMENT

Informatiebeveiliging

De juiste informatie, op de juiste plek, op het juiste moment. Voor zorgverlener en patiënt.

Sleutelbeheer systemen

Deltion College Zwolle

Identity & Access Management & Cloud Computing

Praktijkcasus Identity management. Bert Dondertman 14 september 2010

Op naar IAM 3.0 ISACA round table. drs. André Koot RE CISA CISM 3 juni 2015

Deel 4 Active Directory inleiding

Apparaten en Azure AD: wie, wat en waar? Sander Berkouwer SCCT

owncloud centraliseren, synchroniseren & delen van bestanden

Volgende stap in identity en accessmanagement. Rick Ruumpol (ROC van Twente) - Red Spider Vereniging Hendri Boer (Aventus) Infrastructuur specialist

S E C U R I T Y C O N G R E S D A T A I N T H E F U T U R E Agenda

Transparantie = Key!

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

GOOGLE APPS-AUTHENTICATIE VIA DE SURFFEDERATIE

Single Sign-On in ZIVVER met Microsoft ADFS

Visie op Cloud & ICT Outsourcing

BPM voor Sharepoint: het beste van twee werelden

Patiënt identificatie en authenticatie voor zorgportalen;

Gebruikershandleiding VITA Windows VITA. veilige internettoegang voor artsen v3.0 Gebruikerhandleiding. Link website VITA :

SURFconext & Provisioning Pilot en verder. Bas Zoetekouw

Kernwaarden versus principes. Johan Hobelman Nieuwegein, november 2011

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

Infosessie: registratie buitenlandse ondernemingen en buitenlandse personen. Saskia Verbeeren / Henk Yde. 29 november 2016

Samen veilig online MULTI-FACTOR AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT. Eefje van der Harst - Productmanager

Authenticatie wat is dat? Hoe bewijs je achter de computer wie je bent!

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni Arthur Donkers, 1Secure BV arthur@1secure.nl

Informatiebeveiliging

ICT en Medische Technologie. Waar MT en ICT samen komen

A-PDF Split DEMO. Samoera Jacobs, Delphine Duprez, Peter Maes, Peter Strickx V-ICT-OR - 24 januari 2006

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

White Paper HelloID. v

Infosessie: Niet eid houders: registratie en uitreiking digitale sleutels. Alexander Arens 15/01/2018

Onderliggende technologieën van Workspace 365 voor de Kiosk Medewerker

Bouwkundige maatregelen Fraudebestendig

Technische implementatie De infrastructuur rondom Transit kent de volgende rollen:

Werkplek anno De werkplek; maak jij de juiste keuze?

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Single Sign-On in ZIVVER met Microsoft ADFS

I. Achtergrond. Overzicht. Identity Management bij de Overheid. Eigen betrokkenheid. I. Achtergrond II. Overheid III. Burger IV.

11 oktober Heeft u voldoende in(zicht) op uw procesautomatisering en organisatie?

De toekomst van online authenticatie. SIDN Connect 29 november 2018 KNVB Campus Zeist

Veilig samenwerken met de supply-chain

Het identity platvorm IRMA

Multi-Factor Authenticatie activeren ( Onboarden ) voor de Online Badge Portal

Transcriptie:

inhoud Authentication is the key en Control en IAM - oplossing Een klantvoorbeeld www.thauco.com Versie 5 6-12-2010 The Authentication Company 1 Soorten: Identificatie: Wie ben jij? Verificatie: ben je wie je zegt dat je bent? Factoren: Kennis: Wachtwoorden, PIN, Bezit: sleutels, tokens (USB, OTP, calculators), kaarten (contactloos smartcards), Lichaam: vinger, iris, retina, hand, gezicht, vingerader, palmader, stem, schrijven, Betrouwbaarheid: Uitgifte Overdraagbaarheid Kopieerbaarheid 6-12-2010 Sterkte Lichaam + Bezit + Kennis Lichaam+ Bezit Lichaam + Kennis Bezit + Kennis Lichaam Bezit Kennis Sterke Standaard The Authentication Company 2 1

Het authenticatie probleem Veel organisaties vertrouwen nog steeds op wachtwoorden. Veel gebruikersfouten, -verwarring en irritatie Spanning tussen wachtwoordbeleid en gebruikersvriendelijkheid. Wachtwoordmanagement wordt een serieuze kostenpost (o.a. password resets). Veel verschillende authenticatie middelen naast elkaar (veel verschillende wachtwoorden, tokens, sleutels, kaarten, ) Vaak functionele i.p.v. persoonlijke authenticatie (groepen, vervanging, delegatie) Problemen met bewijzen compliance Gescheiden middelen voor fysieke en logische toegang (c) Authasas-confidential, 2010 3 Visie Goede authenticatie en access control wordt een steeds belangrijkere succesfactor in onze fysieke en virtuele wereldwijde samenleving/maatschappij! Waarom is adequate access control belangrijk? 1. Bescherm ing t egen diefst al van: Goederen, geld, informatie, enz. (alles van waarde) In de fysieke wereld, eigen (logische) netwerken, internet en off-line Externe en interne dreiging 2. Bescherm ing t egen fraude en vandalism e (o.a. hackers, terrorisme ) 3. Voldoen aan w et t elij ke eisen (o.a. privacy, compliance) 4. Laagdrempelig genoeg voor gebruikers (discipline) 5. Eenvoudig te beheren 6. Controleerbaarheid handelen (compliance) 7. Posit ieve business case voor organisatie 6-12-2010 The Authentication Company 4 2

De 4 A s 6-12-2010 The Authentication Company 5 De 4 A s, Ben je wie je zegt dat je bent 3 factoren: Bezit (pas, token, RFID-, smartcard) Kennis (PIN, wachtwoord) Biometrie (vinger, iris, hand, stem, ader) Sterke authenticatie PIN+pas Biometrie+pas Username/password+telefoon (SMS) 6-12-2010 The Authentication Company 6 3

De 4 A s, Wat mag je? (rechten) Classificatie informatie (en andere assets) Single sign-on (SSO), Reduced sign-on (RSO) Wie bepaalt dat dan? (lijnmanagement) Life cycle management Veelal veel vervuiling in ID-registers Compliance (controllers, AO/IC) 6-12-2010 The Authentication Company 7 De 4 A s, 4 domeinen: fysiek (gebouwen, terreinen, ruimtes) Logisch (bedrijfsnetwerken) Internet (remote, the world) Off line (laptops, memory sticks) wildgroei van oplossingen verdeelde verantwoordelijkheid Trend integratie fysiek en logisch 6-12-2010 The Authentication Company 8 4

De 4 A s, Audittrail Audittrail Logging Reporting (management, compliance) Accounting (verrekening) violations (patronen, steekproeven) Alarmen en escalaties 6-12-2010 The Authentication Company 9 IAM- leercurve 6-12-2010 The Authentication Company 10 5

leercurve voor IAM Governance Organische 6-12-2010 The Authentication Company 11 leercurve voor IAM Verbeteren authenticatie -Nadruk op gemak -Invoeren SSO en strong authentication -User life cycle management -Knelpunten access control oplossen -Positieve business case Iam Governance Organische 6-12-2010 The Authentication Company 12 6

leercurve voor IAM Verbeteren autorisatie en access -Nadruk op toegang en classificatie assets -Invoeren IAM - life cycle management -Geerde invoering IAM-systeem (groei) -> Neutrale business case -Voordeel voor beheerders IAm Governance Organische 6-12-2010 The Authentication Company 13 leercurve voor IAM Verbeteren governance - Nadruk op bewaken beheren en managen - control life cycle management -Geerde invoering RBAC -> Neutrale business case -Voordeel voor management en compliance IAM Governance Organische 6-12-2010 The Authentication Company 14 7

Mensen Gebruikers: gemak Beheerders: eenvoud Management: ROI Controllers/CISO: compliance rest of the world:???? impact Organisatie Beheerprocessen (4 A s) Heldere verantwoordelijkheden Voorlichting (WIIFM) Discipline ICT 6-12-2010 The Authentication Company 15 control architectuur Fysieke toegang, methoden (Authenticators) management systeem Audit & Security management systeem Single Sign- on Mgnt. systemen Logische Toegang (MS, SAP, Oracle,..), User Directories AD, LDAP, internet Toegang applicaties Gebruikers Anywhere Anytime Anyplace Provisioning & logistiek Identity Mgnt. Off line Toegang 6-12-2010 The Authentication Company 16 8

Een voorbeeld aanpak Centrale rol voor draaiboek (learning loop) Gebaseerd op best practises Gebaseerd op Prince-2 6-12-2010 The Authentication Company 17 Swiss army knife 6-12-2010 The Authentication Company 18 9

En verder.. Ombudsman: Heel tevreden klant Goeie referentie Wederzijds goeie deal Vragen?? 6-12-2010 The Authentication Company 19 Voorbeeld implementatie 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback