Onderdeel van FORTEZZA Groep

  070 327 7281  info@fortezza-groep.nl

IAM

Stakeholders

De 7 belangrijkste stakeholders voor uw IAM-project.  “Keep your friends close, but your stakeholders closer”

Met de toenemende dreiging vanuit cybercriminelen die op allerlei manieren gevoelige persoons- en bedrijfsgegevens proberen te bemachtigen, staat cybersecurity hoog op de agenda bij iedere organisatie. Een belangrijk onderdeel hiervan is Identity and Access Management (IAM). Met IAM houd u namelijk grip op gebruikersrechten en toegangscontrole.

Dat klinkt als een project voor de IT-afdeling, nietwaar? Toch heeft IAM-invloed op de hele organisatie. En om hiervoor draagvlak te creëren en IAM succesvol toe te passen, zijn er naast IT veel meer stakeholders betrokken, zoals de HR-afdeling, CIO en applicatie-eigenaren. In dit artikel vertellen we u eerst wat meer over IAM. Vervolgens bespreken we waarom betrokken stakeholders zo belangrijk zijn voor IAM en wie die stakeholders dan zijn, zodat u hen niet vergeet bij jouw IAM-project.

Auteur: Maurice Bijkerk - IAM Architect

Wat is IAM?

IAM staat dus voor Identity and Access Management en bestaat uit beleid, processen en technologieën om digitale identiteiten (van bijvoorbeeld medewerkers en klanten) beter en gemakkelijker te beheren. De behoefte voor IAM ontstaat vanuit drie uitdagingen, waarvoor IAM een geschikte oplossing is:

  1. Kostenbeheersing: de productiviteit neemt toe, doordat processen geautomatiseerd verlopen. Op basis van je functie krijg je direct de juiste rechten en die worden weer verwijderd wanneer je uit dienst treedt.
  2. Risicobeheersing: je bent beter beschermd tegen beveiligingsincidenten, zoals datalekken, identiteitsdiefstal en illegale toegang tot gevoelige bedrijfsinformatie.
  3. Efficiëntie verhogen: je maakt gebruik van een centraal platform voor alle authenticatie, de IT-afdeling werkt efficiënter door betere logging en schonere data, en het onboarden van nieuwe medewerkers verloopt een stuk vlotter.

U wilt handmatige en daardoor foutgevoelige processen zoveel mogelijk voorkomen bij het toewijzen van gebruikersrechten en -rollen. IAM automatiseert deze taken. Gebaseerd op zijn of haar functie is voor iedere medewerker de juiste toegang geregeld tot de informatie, applicaties, tools en apparaten die nodig zijn voor de dagelijkse werkzaamheden. Dat maakt IAM een essentiële security-oplossing voor iedere organisatie, van groot tot klein.

Waarom betrokken IAM-stakeholders zo belangrijk zijn

Wanneer je aan de slag gaat met IAM is het belangrijk om eerst de huidige situatie te beoordelen. Denk hierbij aan het identificeren van de belangrijkste pijnpunten voor de organisatie, het documenteren van zakelijke drijfveren en het ontwikkelen van een implementatieplan en roadmap. Daar hoort ook het voeren van gesprekken met stakeholders bij. Door te luisteren naar hun problematiek, het identificeren van kansen en het creëren van toegevoegde waarde, bouw je aan draagvlak voor IAM en is de kans groot dat IAM succesvol wordt toegepast binnen de hele organisatie.  

De 7 stakeholders voor uw IAM-project

Bij IAM heb je te maken met verschillende stakeholders. Zij benaderen de IAM-vraagstukken en -uitdagingen allemaal vanuit hun eigen optiek en belangen. Om een IAM-project te laten slagen, is het belangrijk om in ieder geval de onderstaande zeven stakeholders te betrekken:

  1. Chief Information Officer (CIO)

Een CIO is eindverantwoordelijk voor alle beslissingen op het gebied van IT en informatievoorziening, en daarmee dus ook voor het beheer van gebruikersrechten. Hij of zij is betrokken bij het hele project en richt zich vooral op het beheersen van kosten en het verhogen van de efficiëntie door IAM.

Goede IAM-processen en tools dragen namelijk bij aan de tevredenheid van medewerkers en klanten, doordat gebruikers sneller kunnen inloggen en zelf zaken kunnen regelen. Bijvoorbeeld om opnieuw een wachtwoord aan te vragen. Door geautomatiseerde IAM-processen gaat het afhandelen van aanvragen veel sneller, wat weer tijd en kosten bespaart. Tot slot wil een CIO dat een IAM-oplossing toekomstbestendig is en dus mee kan groeien met de organisatie. Kortom, de CIO is een belangrijke stakeholder in een IAM-project.

  1. Solution architect

Voor solution architecten is het van belang dat de IAM-oplossing aansluit op IT-architectuur van de organisatie. Ze zijn verantwoordelijk voor het continu verbeteren van de IT-dienstverlening, waarbij een nieuwe oplossing, als IAM, binnen de richtlijnen voor het IT-landschap moet passen. Wanneer een gebruiker bijvoorbeeld alleen kan inloggen door tweefactorauthenticatie, dan zal IAM in deze richtlijn kunnen voorzien. Voor solution architecten biedt IAM dus ondersteuning aan hun beleid op meerdere vlakken:

  • IT-infrastructuur: solution architecten vermijden graag complexiteit en streven naar een gecentraliseerde infrastructuur door systemen aan elkaar te koppelen. Dat vereenvoudigt ook het beheer.
  • IT-strategie: de solution architect zorgt ervoor dat het IT-beleid en de IT-omgeving toekomstbestendig zijn.
  • IT-architectuur: het IT-landschap verandert. IAM moet daarom aansluiten op het beleid, de standaarden en roadmap.

Solution architecten zullen graag meehelpen tijdens het project, want IAM geeft uitstekend invulling aan de door hen gedragen principes.

  1. Security officer

Voor een security officer is het belangrijk dat er tijdens en na het IAM-project rekening wordt gehouden met risico’s op het gebied van informatiebeveiliging. IAM is een belangrijke pijler voor security, maar moet ook aansluiten op het securitybeleid en de bijbehorende richtlijnen.

IAM biedt interessante informatie over hoe werknemers en klanten toegang hebben gekregen tot applicaties: wie wanneer heeft ingelogd en welke gegevens ze hebben ingezien. Je kunt deze informatie niet alleen gebruiken voor beveiligingsdoeleinden, maar ook om gebruikspatronen te begrijpen. Voor een security officer is IAM dus een essentieel wapen om gegevens te beschermen tegen cybercriminaliteit, datalekken en identiteitsfraude. Daarom is het belangrijk hem of haar bij het project te betrekken.

  1. Compliance officer

Een compliance officer maakt zich vooral zorgen over het waarborgen van de naleving van normen, het privacybeleid en de wetgeving. Wanneer hij of zij dit niet kan garanderen, kan dat grote gevolgen hebben voor de organisatie. Hiervoor worden dus regelmatig audits uitgevoerd, waarbij IAM een waardevolle rol speelt. IAM zorgt er niet alleen voor dat toegang tot persoonsgegevens en bedrijfskritische informatie extra wordt beveiligd, maar biedt de compliance officer ook middelen om dat aan te tonen. De inbreng van een compliance officer is daarom onmisbaar in een IAM-project, bijvoorbeeld bij het opstellen van de rapportages.

  1. Applicatie-eigenaren

Applicatie-eigenaren zijn functioneel en technisch verantwoordelijk voor het onderhouden van verschillende systemen en applicaties. Zij kennen de specialistische eisen, wensen en voorwaarden van hun applicatie. Dat is belangrijk voor de koppeling met de IAM-oplossing. Ook zij profiteren van IAM, want dat betekent:

  • Minder administratieve werkzaamheden.
  • Betere beschikbaarheid van de applicatie of het systeem.
  • Een betere gebruikerservaring, omdat de processen gestroomlijnder verlopen.
  • Consistentere data in de applicatie, omdat deze rechtstreeks uit de bron komt.

Vergeet daarom niet om ook de applicatie-eigenaar mee te nemen bij het ontwerpen en implementeren van de verschillende koppelingen in IAM.

  1. HR-afdeling

De HR-afdeling heeft een hechte band opgebouwd met de medewerkers van een organisatie en is daarom cruciaal voor het creëren van draagvlak voor de IAM-oplossing. Bovendien zijn zij voor IAM dé bron van alle personeelsgegevens. Zij weten wie welke functie heeft en wie wanneer in of uit dienst treedt. Afhankelijk daarvan krijgt een medewerker de juiste gebruikersrechten. De gegevens van de HR-afdeling zijn dus leidend voor de juiste werking van de IAM-processen en moeten dus niet alleen kloppend zijn, maar ook op tijd worden aangeleverd. Daarom speelt HR een belangrijke rol binnen het IAM-project.

  1. IT-beheer en servicedesk

IT-beheer is eindverantwoordelijk voor het beheer van de IT-omgeving en de servicedesk helpt eindgebruikers bij problemen. IAM maakt hun werk gemakkelijker, waardoor de dienstverlening verbetert. Het automatiseren van beheertaken vermindert de kans op fouten en zorgt voor efficiëntie. En omdat eindgebruikers profiteren van de selfservicemogelijkheden in IAM kunnen ze steeds meer zelf doen. Hierdoor vermindert het aantal tickets bij de servicedesk. Betrek daarom ook IT-beheer en de servicedesk bij de implementatie van IAM.

Betrokken stakeholders:
de sleutel tot een succesvol IAM-project

Je ziet: IAM raakt veel meer afdelingen dan alleen de IT-afdeling. En alle stakeholders hebben hun eigen belangen bij een IAM-project. Door ze op tijd te betrekken en te luisteren naar hun wensen en behoeften, bouw je aan draagvlak en is de kans van slagen groot voor het IAM-project. Dat is belangrijk voor de organisatie, want daarmee is het mogelijk om gebruikersrechten en toegangscontrole geautomatiseerd te beheren en te controleren. Met andere woorden: de toegang tot gevoelige persoons- en bedrijfsgegevens te beperken tot geautoriseerde personen. En dat maakt IAM een krachtig hulpmiddel in de strijd tegen cybercriminelen, identiteitsfraude en datalekken.