Informatiebeveiligers beschouwen het borgen van beschikbaarheid, integriteit en exclusiviteit als de essentiële kernpunten van hun werk. Dat zijn mooie termen maar als je erover nadenkt gaan ze alle drie eigenlijk over het verlenen van toegang tot middelen (systemen, bestanden, panden, etc.). De centrale vraag wordt dus "wie mag wat?". Identity & Access Management (IAM), ofwel toegangsbeheer streeft ernaar een structureel en beheerbaar antwoord op die vraag te geven.

In de cursus Identity & Access Management leert u toegangsbeheer op een praktische en direct toepasbare manier in te richten. De cursus gaat daarbij uit van drie uitgangspunten: 

• Het inrichten van IAM mag geen IT feestje worden

• Streef naar complexiteitsreductie waar mogelijk

• Wees pragmatisch bij het toepassen van functiescheiding en het principe van minste privileges 

Het inrichten van IAM is iets dat (vrijwel) alle bedrijfsprocessen raakt. Vandaar het eerste uitgangspunt: de eigenaren van de bedrijfsprocessen zijn degenen die bepalen hoe zij het verlenen van toegang binnen hun processen willen regelen. Dat betekent dus ook dat de verantwoordelijkheid en sturing uit de bedrijfsvoering moet komen. De IT-afdeling faciliteert slechts door het aanbieden en beheren van een technische infrastructuur, maar zij kan niet de verantwoordelijkheid overnemen van de bedrijfsvoering.

Door het grote aantal personen, systemen en applicaties en de veelheid aan relaties daartussen kan het beheren van toegang heel snel een zeer complexe zaak worden die niet meer te beheren valt. Zeker als u daarbij optelt dat er binnen het toegangsbeheer verschillende doelgroepen te onderscheiden zijn die onderling een zeer verschillend vocabulaire kennen, waardoor de communicatie tussen die doelgroepen extra bemoeilijkt wordt. Daarom is het belangrijk zoveel mogelijk te streven naar complexiteitsreductie. De toepassing van Role-Based
Access Control (RBAC) is een methodiek die u daartoe in staat stelt. 

In de moderne IT-omgeving worden autorisaties steeds minder direct aan personen toegekend, maar wordt gebruik gemaakt van rollen waaraan autorisaties zijn gekoppeld. Deze cursus maakt duidelijk wat de voor- en nadelen van rollengebaseerd toegangsbeheer zijn en hoe u dit het beste binnen uw organisatie kunt aanpakken. Tijdens de uitleg van het RBAC model wordt ook veel aandacht besteed aan het definiëren van rollen (Role Engineering/Role Mining) en het beheren van rollen en de daarmee geassocieerde autorisaties binnen een zogenaamd Role Control Center.

Helaas loopt ruim de helft van alle IAM projecten op een teleurstelling uit. Vaak levert IAM/RBAC in het gevoel van de opdrachtgever achteraf niet op wat men gehoopt had te krijgen. Deze cursus probeert u hiervoor te behoeden door u te wijzen op de belangrijkste valkuilen die succes in de weg staan en hoe u deze het beste kunt omzeilen. 

Wat leert u tijdens deze cursus?

• Het identificeren van de stakeholders en hun belangen.

• Het definiëren van heldere en verifieerbare processen voor het beheer van autorisaties, waarin taken, verantwoordelijkheden en bevoegdheden eenduidig zijn belegd.

• Het definiëren van een op maat gesneden en beheerbaar RBAC model binnen uw organisatie.

• Het begeleiden van een RfP proces voor de selectie van IAM tooling die het beste bij uw organisatie past.

• Het opstellen van een implementatiestrategie voor het uitrollen van de geselecteerde tooling.

• Hoe op een pragmatische wijze rollen te definiëren.

• Hoe een rollenbeheerorganisatie in te richten.

Voor wie is deze cursus bedoeld?

- Security Managers en Officers
- Risk Managers en Controllers
- IT, HR en Business Managers
- Project Managers
- Iedereen die aan een IAM project deelneemt

Docent:
- H. de Vries, trainer/ coach Security Academy

Duur:
2 opeenvolgende dagen
Lestijden van 9.30 - 17.00

Locatie Woerden:
op aanvraag

Prijs:
€ 1.250,- excl. BTW en zijn inclusief documentatie, consumpties en maaltijden.

Optioneel: Coachingstraject
Bij deze cursus wordt optioneel een coachingstraject aangeboden. U wordt dan na de opleiding door een van onze Security Coaches op de werkplek begeleid bij de implementatie van Identity & Access Management in uw organisatie.  Meer informatie over de coachingstracjecten.