ACCESS GOVERNANCE PIZZASESSIE. Arnout van der Vorst & Tjeerd Seinen

Vergelijkbare documenten
Meer Business mogelijk maken met Identity Management

Geautomatiseerde factuurverwerking: ImageCapture voor SAP Business One. Woensdag 26 september 2018

Inleiding Inloggen Generieke apps App Mijn goedkeuringen App Delegatie Self Service... 9

Aanpassen van de BTW. (Golf, kassa, baanmanagement)

De gemeente Den Haag heeft verschillende software componenten van gebruik. Het betreft de volgende onderdelen:

Oracle Mobile and Social Access Management 10 oktober Joost Koiter

Data en documenten beveiligen met Microsoft EMS

Op naar IAM 3.0 ISACA round table. drs. André Koot RE CISA CISM 3 juni 2015

KPDdoc kerneigenschappen

Identity & Access Management (IAM) Verleden, heden en toekomst 24 maart Trudie Seegers

Wat is Cyber Security Management? 3 oktober ISA / Hudson Cybertec Arjan Meijer Security Consultant

Kwaliteitsmanagement: de verandering communiceren!

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Identity Management Gebruikers en Rechten in Beheer (GRiB)

Oracle9iAS Portal. Agenda. Frank

FEDICT IAM SERVICE LEVEL AGREEMENT

Ad Hoc rapportage of constante sturing. Presentatie door: Paul Brands Regional Account Executive

HCM Processes and Forms

Apparaten en Azure AD: wie, wat en waar? Sander Berkouwer SCCT

Maximizer CRM Simply Successful CRM

o o o o Documenten beheer Kennis borging Vergaderen

Presentatie: Sander Nijenhuis Managing director Fortes Solutions. Host: Erik Aalbersberg Accountmanager

En 15 maart 2016 Simply.Flexible

Red Spider Next Generation: Identity Management voor gevorderden. Bert van Daalen René Visser Ronald Zierikzee

Windchill Document Management. - Digitaliseren van documenten en processen -

Exact Group B.V., All rights belong to their respective owners.

Hessel Kuik CEO Bizcuit

Vrijheid van vinden. FileLinx Cloud

Klantendag Exact GBW/HT 23 maart & 1 april Nieuwe productontwikkelingen

Fuselogic ReadyToUse IDM. OIM Snel geïmplementeerd. OGH, 16 februari FuseLogic Copyright FuseLogic BV

CRM After Sales. Everyday High Service Marco van Putten Sr Manager ICT

Analyse groepsmanagement

SAP Fiori workflow apps

Ceyenne Concentrator

Tips & Tricks: Tip van de maand januari 2009

ISO/IEC in een veranderende IT wereld

Workflows voor SharePoint met forms en data K2 VOOR SHAREPOINT

Portfoliomanagement software van Thinking Portfolio

SYNERGY HRM 3.0. Henke Willemsen Justus van Hoegee

Logische Toegangs Beveiliging

research manager wij maken kwaliteit in de zorg meetbaar

Programma uur Echte e-facturatie voor accountants Door: Johan Schaeffer

Uw digitale werkplek met de beste bedrijfssoftware

Altijd, overal en met ieder device aan de slag

IAM en Cloud Computing

HR Analytics made easy for SAP by Every Angle for HR. Mike Hoksbergen april 2013

1. Work Breakdown Structure en WBS Dictionary

Multidisciplinair BIMmen met TheModus Suite

Enabling Service 9.5 FEATURE LIST. Verbeter uw dienstverlening, automatiseer processen en blijf altijd in controle. COPYWRITE 2015 MANSYSTEMS

OFFICE 365 REGIEDIENST. Onderdeel van de clouddiensten van SURF

Enterprise SSO Manager (E-SSOM) Security Model

Verplichtingen administratie. Brochure - Verplichtingen administratie

NO ENEMY IS WORSE THAN BAD ADVICE

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version

MS Exchange instellingen

SAMENWERKEN TO THE MAX. Derk-Jan Hilberding Lead UC Cloud & Managed Services bij Axians

Presentatie Rapportage Met SAP Business Objects

Is APEX a worthy substitute for Oracle Forms?

Microsoft Dynamics CRM kijk op uw relaties

Configuratie. New Day at Work Online workspace of the future! Page 1

Tarieven.

Identity & Access Management & Cloud Computing

Samenwerken met Exact Online Exact

Team. Tijd. Tools. Functionaliteiten In de onderstaande afbeelding wordt aangegeven welke behoeften TeamPlayer voor u kan invullen.

Prijslijst Dynamics. Engion B.V. Lamersveld HD VENRAY NAV 2013 Online T:

Modules Online Kostenbeheer Mobiel. Dienstbeschrijving

Technical Deep Dive Microsoft Dynamics CRM 4.0. Dennis Schut

The Power of N. Novell File Management Products. Dupaco Cafe. Anthony Priestman Sr. Solution Architect Novell Inc.

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Inhoud KAS-WEB: HANDLEIDING IDG OPERATOR

Central Station. Handleiding configuratie Exchange / Central Station

I-FourC Technologies. Digitaal en mobiel werken in de juridische praktijk. 1 => 3 x 3

Volledig grip op uw projecten met. Dynamics InTime

De Enterprise Security Architectuur

Ceyenne Concentrator

Volwassen Informatiebeveiliging

Hessel Kuik CEO Bizcuit

Online Upgrade Pack Assistance PSA Suite for Microsoft Dynamics CRM Online

PI themamiddag Role Based Access Control

In twee stappen uw eigen MijnPost-account aanmaken. Regel al uw postzaken online via MijnPost

Business Workflow innovaties in SAP S/4 HANA

Tooling voor de HR-cyclus

Next Level Access Management & Security TIJD VOOR ECHTE VERANDERING OP HET GEBIED VAN BEVEILIGING

Technische eisen & Testomgeving bij klant

Enterprise PKI. Snelstartgids

Toelichting bij onze werkwijze

Welkom bij de demonstratie van het Management Systeem

Welkom. Christophe Limpens. Solution Consultancy Manager

12/10/2017 Group S - Sociaal Secretariaat 1

CASE STUDY SWITCH IT SOLUTIONS. MPROOF.NL

Curriculum Vitae van Paul Verstraaten

online contract management volledige controle over alle contracten

Enabling Enterprise Mobility. Chantal Smelik

BeheerVisie ondersteunt StUF-ZKN 3.10

NetPay Desktop Reporting. Rapportage voor Xafax NetPay

TRADECLOUD SUPPLY CHAIN PLATFORM Voorspelbaar inkopen & produceren

Toelichting bij onze werkwijze

Mastersessies 2015 Blok 6. Levering, Regie en Governance

Transcriptie:

ACCESS GOVERNANCE PIZZASESSIE Arnout van der Vorst & Tjeerd Seinen

AGENDA PIZZASESSIE ACCESS GOVERNANCE 17:30 Conceptuele schets Access Governance 18:30 Pizza 19:15 Product demo 20:15 Borrel

ACCESS GOVERNANCE Doelstellingen/uitgangspunten Access Governance Status van UMRA en IAM Modulen en fasering van IAM Werking en concept Access Governance Opbouw van het model

DOELSTELLINGEN ACCESS GOVERNANCE Het beheersbaar maken van het proces van toekennen en intrekken van autorisaties; Het voldoen aan externe normeringen (NEN, ISO, BIG, SOX, etc.) en het voldoen aan de audits van de accountants; Effectief en efficiënt beheer van autorisaties. Het terugdringen van de doorlooptijd om de juiste autorisaties uit te geven; Het terugdringen van inspanning om autorisaties te beheren; De aanvragen, goedkeuringen en verwerking laten uitvoeren door de organisatie. Veiliger, betrouwbaarder, compliant met minder geld

DOELSTELLINGEN ACCESS GOVERNANCE Stoppen en opschonen van rechtenvervuiling in Active Directory, NTFS, Exchange Access Governance: Alle werkzaamheden en resources zijn gemodelleerd; Wijzigingen worden automatisch doorgevoerd; Alle verantwoordelijke managers zijn bekend en werkzaam met het autorisatiemodel; Alle autorisaties zijn herleidbaar tot het model inclusief de aanvragen en goedkeuringen.

STATUS UMRA Installed base van meer dan 500 klanten in Nederland, meer dan 5000 wereldwijd Eerste versie 2004 UMRA wordt doorontwikkeld en onderhouden tot tenminste 2020 Toevoegen van koppelingen Uitbreiden van de acties Optimaliseren waardoor UMRA-scripts korter worden Tekortkomingen UMRA Voor iedere wijziging is een consultant nodig, het is lastig om wijzigingen zelf uit te voeren Niet duidelijk wat UMRA doet (black box) UMRA is niet flexibel en het doorvoeren van wijzigingen kost veel tijd Vervanger is IAM (Identity & Access Management) Ontwikkeling IAM is gestart in 2010

IAM STATUS Gestart met roll out in zomer 2015 Alle nieuwe klanten krijgen IAM 20 klanten worden nu geïmplementeerd Verder verrijken van het framework Uitrol naar bestaande klanten vanaf Q1 2016

WebService IAM Modules Reporting Helpdesk Workflow End User Manager Security mgr Forms Delegation Access Governance Native Email/ticket Microsoft Infra Cloud Apps Facility Mgmt ID Vault Log Read Only Business Apps

1 2 3 time Helpdesk Delegation + Access Governance Connector HR system Workflow & Self Service Application Management HR department HR system Scenario s - - - Scenario s - Onboard - Jobtitle change - Offboard - Re-boarding - Etc. AG Facility Management IT department IAM

Medewerker Administratie Financiële afd Controller Attributen Access Governance Entitlements

Financiële afdeling Bijhouden grootboek AD_GRP_A PPL_SAP_FI CO Medewerker Administratie Financiële afd Controller Administratie Afdeling Customer Support Uitvoeren Betalingen Debiteuren beheer Betaling facturen Betaling salarissen SAP FICO_BASIC SAP FICO_INVOI CE_LVL2 Afdeling HR Opstellen rapportages Betaling LB + BTW Werkzaamheden Middelen

Workflow Management 6 New Employee (a) Fin. Dep (b) Fin. Admin (c) Amsterdam (d) External Access Governance Model 5 a c a C b c 4 Netwerk 1 ID Vault 3 2

VOLWASSENHEID AUTORISATIE MANAGEMENT Maturity level Copy user Templates Profiles Procedures email XLS MS Access Custom Access Governance

Templates Profiles Procedures XLS Mining Attestation feedback Func. Appl. Beheer Helpdesk requests Manager Attestation 0 to 25% autorisaties worden bepaald door model IM Re-Certificatie van het model IM 2 jaar 3 mnd SEC 9 mnd SEC 25% 0% IST 100% SOLL 75% Niet volgens model Automatisch Optioneel Attestation 100% to 75% ter review door manager Audit goed, security is niet goed

PIZZA TOT 19:15

ACCESS GOVERNANCE Product demonstratie

SCENARIO S Aanmaken nieuwe gebruiker (instroom van IDU) Opbouwen van het model In Control

AANMAKEN NIEUWE GEBRUIKER 1. Aanmaken nieuwe gebruiker in HRM systeem 2. Sync naar ID Vault (forceer scheduler) 3. Account is aangemaakt met basis autorisaties 4. Notificatie naar manager, manager kan additionele autorisaties aanvragen 5. Medewerker kan zelf ook autorisaties aanvragen 6. Autorisaties worden doorgevoerd Active Directory TOPdesk

AANMAKEN NIEUWE GEBRUIKER Aanmaken nieuwe gebruiker in HRM systeem

AANMAKEN NIEUWE GEBRUIKER Sync naar ID Vault (forceer scheduler) Sync IAM ID Vault

AANMAKEN NIEUWE GEBRUIKER Account is aangemaakt met basis autorisaties Boekhouden ITR_Boek GRP_AP PL_BH Administratie Financiële Administratie Controller GRP_AP PL_PH HR Administratie ITR_Contr GRP_AP PL_CT GRP_AP PL_CTS

AANMAKEN NIEUWE GEBRUIKER Notificatie naar manager, manager kan additionele autorisaties aanvragen Request Controller Approve ITR_Contr GRP_AP PL_CT GRP_AP PL_CTS

AANMAKEN NIEUWE GEBRUIKER Medewerker kan zelf ook autorisaties aanvragen Request process

OPBOUWEN VAN HET MODEL 1. Genereer model en rol mining 2. Impact Analysis 3. Role Separation

OPBOUWEN VAN HET MODEL Genereer model en rol mining Rotterdam Magazijn medewerker ITR_Magazijn GG_DIST_ MAGAM Magazijn West Amsterdam GG_DEP_ MAGAM Den Haag Alkmaar

OPBOUWEN VAN HET MODEL Impact Analysis Rotterdam Magazijn medewerker ITR_Magazijn GG_DIST_MA GAM Amsterdam Magazijn West GG_DEP_MA GAM Impact Den Haag Alkmaar

OPBOUWEN VAN HET MODEL Role Separation Rotterdam Magazijn medewerker ITR_Magazijn GG_Order Pay Magazijn West Amsterdam GG_DEP_ MAGAM Den Haag Order picker ITR_Order GG_Order book GG_Order pick Alkmaar

IN CONTROL 1. Re-certification 2. Rapportages 3. Attestation

IN CONTROL Re-certification Review Process

IN CONTROL Rapportages

IN CONTROL Attestation Review Process

BEDANKT VOOR UW TIJD EN AANDACHT

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback