Secure Identity & Access Management (SIAM)

SIAM staat voor Secure Identity & Access Management. Dat is een heel breed begrip!

In organisaties komen werknemers, klanten en leveranciers in verscheidende systemen voor. Bij het decentraal beheren van op verschillende plaatsen in de organisatie opgeslagen gebruikersinformatie, worden identificatie en toegangsbeheer problematischer naarmate het gebruik van een groeiend aantal toepassingen toeneemt. Onduidelijk wordt wie eigenaar is van de informatie – met als resultaat een toenemend aantal inconsistenties. De informatiebeveiliging kraakt en maakt voorgenomen trajecten (bijvoorbeeld het ontwikkelen van een website om meer interactie te bereiken met klanten, leveranciers en partners) hachelijker. Wetgeving en richtlijnen zoals Sarbane Oxley (SOX) (WikipediA) en Basel2 zorgen daarnaast ook voor de nodige druk om data beter te beveiligen en dit in de organisatie te borgen.

Identity Management

Bovenstaande eisen uit de praktijk vragen om de ontwikkeling van een consistente en efficiënte organisatorische infrastructuur voor identificatie, autorisatie en accountbeheer, ofwel Identity Management (IDM). Identity Management is de techniek om alle facetten voor het beheren van de identiteiten binnen een bekende of onbekende omgeving (intranet of extranet) te kunnen automatiseren. Het principe van IdM is om relevante identiteits- en rolgegevens over alle applicaties te synchroniseren en in een (virtuele) omgeving centraal te beheren. IdM verlaagt de kosten van toegangsbeheer, verhoogt de beveiliging, de betrouwbaarheid en de kwaliteit van de informatie en vergroot de gebruiksvriendelijkheid.

IDM projecten zijn complex. Ze grijpen diep in op de organisatie en op (de organisatie van) het IT-beheer. Er zijn veel mensen bij betrokken, zoals ICT medewerkers, lijnmanagers en P&O functionarissen. Vaak moeten er vele acties genomen worden, zoals het creëren van accounts, het verkrijgen van toestemming, het regelen van rechten en autorisaties voor diverse applicaties, enz. Hierbij is vaak een groot aantal systemen en diensten betrokken: van financiële en logistieke applicaties tot de file en printservices, een interne telefoongids en portals. Organisatorisch draagvlak is daarom een cruciale succesfactor. Dit vraagt overtuigingskracht van het management en de inbreng van diverse disciplines.

ngage is er in gespecialiseerd de vereiste kennis te leveren: van projectdefinitie en projectmanagement tot en met organisatorische en technische realisatie.

Security & Access Management

Informatievoorziening, ondersteunende processen, systemen en netwerken zijn belangrijke bedrijfsmiddelen. Ze vormen een onlosmakelijk geheel met de dienstverlening van een organisatie. De beschikbaarheid en integriteit van deze middelen zijn van essentieel belang voor de naleving van de wetgevingen en voor het imago van de organisatie. Risico’s op het gebied van ICT zullen alsmaar toenemen. De bedreigingen komen uit steeds meer hoeken: computerfraude, sabotage, vandalisme, brand, overstromingen, computervirussen, “hackers”, etc.

Om misbruik van gegevens tegen te gaan zullen er organisatorische en technische maatregelen moeten worden genomen. ngage kan een security beleid voor u opzetten.

Wij adviseren klanten over:

  • Compliancy,
  • Anti Spam-, Spy- en Virus bescherming,
  • Toegangscontrole door middel van authenticatie,
  • Strong authentication (Token en Biometrie),
  • Firewall inzet,
  • Identity management,
  • Intrusion Detection en Prevention Solutions,
  • Opzetten van een beveiligde verbindingen.

Uiteraard kan ngage deze oplossingen ook voor en met u implementeren.