De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Identity & Access Management Naam Darryl Karamat Ali BedrijfTrusted-ID

Verwante presentaties


Presentatie over: "Identity & Access Management Naam Darryl Karamat Ali BedrijfTrusted-ID"— Transcript van de presentatie:

1 Identity & Access Management Naam Darryl Karamat Ali BedrijfTrusted-ID

2 Wie is Trusted-ID Samenwerking met Microsoft Gespecialiseerd in Identity management vraagstukken Klanten/Referenties: –UWV –DSB Groep –Groene Hart Ziekenhuis –ANWB –Energie Clearing House

3 Voor wie kan IdM iets betekenen? Directie ICT organisatie Bedrijfsjuristen Interne en externe Auditors Aandeelhouders De wet/regel-gever

4 Wat is Identity Management? Directory LDAP Virtual Tools Credential Mgmt. Password Sync Reset User Mgmt. Provisioning Meta-directory Del. admin Identity Management Markt Web access management Federation servers Web Services Mgmt. Security Identity-based Audit Compliance Authenticatie Smart card Tokens Biometrics SSO Bron: Burton Group

5 Waar speelt IdM een rol? Beveiliging Klant tevreden- heid Produc- tiviteit Compliance Flexibiliteit Basel II & DNB Sarbanes-Oxley NEN-Zorg FDA Optimale afhandeling Klanten bij contact Werkproces- koppelingen Verbetering samenwerking tussen organisaties Verbetering personeels mobiliteit Toegangs- beveiliging Wet Beveiliging Persoonsgegevens Personeels- tevredenheid Klanten- tevredenheid €

6 Wat kan IdM voor je betekenen? Beveiliging Klant tevreden- heid Produc- tiviteit Compliance Flexibiliteit Voldoen aan wet en regelgeving Self-Service Portalen Verbetering Mgt Info voorziening Portalen tbv belanghebbenden Fysieke toegangs- beveiliging Keten Integratie € Logische toegangs- beveiliging Klanten- tevredenheid Personeels- tevredenheid

7 Waar passen de IdM bouwblokken? Beveiliging Klant tevreden- heid Produc- tiviteit Compliance Flexibiliteit SSO Access Management RBAC SSO RFID - Proximity Access Management Provisioning LDAP MetaDirectory RBAC

8 Voorbeeld van semi-overheid organisatie met IdM systeem

9 Voorbeeld IdM Project Motivatie: –Groeiende populatie gebruikers en gebruikersgroepen welke gebruik (gaan) maken van elektronische dienstverlening en/of bedrijfsvoering wordt verwacht –Toegangsrechten moeten worden uitgedeeld volgens gestelde wettelijke kaders en regelgeving; –Oplossing moet structureel zijn en toepasbaar binnen meerdere processen; –Passende wijze van invoering binnen de veranderende organisatie

10 Identiteiten “beheersing” Aanpassing In rol van medewerkers Vertrekkende Medewerkers Nieuwe medewerkers Administratie/HRM Leveranciers IT resources White Pages Software Distributie Helpdesk ERP CRM Databronnen

11 Identiteiten “chaos” Aanpassing In rol van medewerkers Vertrekkende Medewerkers Nieuwe medewerkers Administratie/HRM Klanten Leveranciers Auditors IT resources HRM Portaal SelfService Portaal White Pages Software Distributie Helpdesk Employee Self Service ERP CRM Partner Portaal Keten Portaal Databronnen Ketenpartners

12 (On)beheersbaarheid Identiteiten Aantal systemen/te beveiligen objecten Aantal gebruikers Aantal toegangsrechten en accounts Tijd Aantallen

13 Hoe te beheersen? Aantal systemen / te beveiligen objecten Aantal gebruikers Aantal toegangsrechten en accounts Tijd Aantallen Aantal rollen en te onthouden accounts

14 Beheersbaarheid Identiteiten Tijd Aantallen Autorisatiemanagement Authenticatie management RBAC systeem Aantal systemen / te beveiligen objecten Aantal gebruikers Aantal rollen en te onthouden accounts

15 Analyse van reeds bestaande processen (registratieprocessen, beheerprocessen etc.) ten behoeve van work-en dataflow; Bepalen relevante en belangrijkste gegevens voor IdM op basis van verwachte functionele eisen; Vaststellen eigendom van gegevens; Kwaliteit gegewens t.b.v. autorisatie en personalisatie; Ontwerp beveiligingsmodel (centraal/decentraal) Privacy van personen IdM aandachtspunten

16 IdM Centraal Management –Authenticatiebeheer –Autorisatiebeheer met invoering RBAC-model Balans centraal / decentraal –Decentraal : Flexibiliteit –Centraal :Regie & Controle –Gebruik nieuwe standaarden Onder controle komen én blijven! Eenvoudige aansluiting op externe authenticatie voorzieningen zoals DigiD Flexibele fundament voor ektronische dienstverlening & bedrijfsvoering Interne Gebruikers Externe Gebruikers Authenicatie Beheer Authorisatie Beheer Authenticatie Systeem Authorisatie Systeem LDAP Dir Applicaties, Webomgevingen, Databases etc.. Gebruikers Management Centraal Management Gedistribueerd Management

17 Gewenst IdM Concept Gedelegeerd Gebruikers Management / RBAC Provisioning, Meta Directory Datastores / Identity Stores / Policy Stores.Net, J2EE, Web, Enterprise Applications Web Access Control Intranet portaal.NL PortaalWebsites Session Management Web Single Sign On Federation SAML Ext. Authenticatie Bronnen Workflow engine AuditHR Db Beheerorganisatie HRM Auditors Gebruikerspopulatie; Partners, Medewerkers, Burgers

18 Wie postitioneert zich als IdM leverancier? RSA Imprivate SUN Full Armor Critical Path Maxware Oblix BMC BNX Open Network M-Tech Netegrity Evidian Oracle HP Microsoft Protocom Entegrity Jamcracker Aventail PassLogix Bindview NetIQ Siemens ActiveCard IBM Digital Personna Encentuate Novell Business Layers Beta Systems Bhold Thor Vintella Juniper Symantec Cisco CA Entrust Persistent Systems Symlabs Fisher International Quest Neoteris Etc.

19 Metamerge Baltimore Innosoft Phaos IBM DASCOM Access360 Netegrity Waveset TruLogica HP Sun Oracle NetScreen Neoteris Juniper Data Channel CA Eters en gegetenen…. Bron: Burton Group Oblix

20 Meezwemmers of samenscholers…. Microsoft M-Tech Oblix OpenNetwork Courion Blockade Abridean Vintela NetIQ Quest NetPro RSA Protocom Bron: Burton Group

21 Welke factoren zijn van belang bij starten van een IdM project Wat is MIJN situatie ?: Beschikbaar Budget Beschikbaar Projectteam Wat is de bestaande Architectuur Hoe en waarmee wil ik starten Wanneer wil ik waarmee starten (fasering)

22 Welke factoren zijn van belang bij keuze van een IdM oplossing? Past het aanbod van een Vendor in MIJN situatie? Wat is de overlevingskans van een vendor? Wordt lokaal en internationaal support en maintenance geboden door een vendor? Committeert een vendor zich aan afgesproken standaarden? Wat biedt een Vendor nu? Wat kondigt een Vendor aan te gaan bieden in de toekomst?

23 Wat biedt Microsoft op Idm gebied? Active Directory Active Directory Application Mode Microsoft Identity Information Server Authorization Manager Active Directory Federation Service

24 Directory Services Users, Attributes Credentials, and Groups Active Directory Active Directory Application Mode Identity Life Cycle Management Identity Integration Provisioning/Deprovisioning Delegated Administration Self-Service Administration Credential and Password Management Access Management Authentication Authorization Federation/Trust Security Auditing Microsoft Identity Management

25 Wat doet Trusted-ID Consultancy: Advisering op gebied van Beleid & Architectuur Begeleiding van keuze en selectie (RFI en RFP) trajecten; Implementatie en realisatie van IdM oplossingen; Assessment van reeds opgestarte IdM projecten of bestaande infrastructuur; Review & kwaliteitsbewaking (QA) Project / Programma management Producten: Readiness scan voor Identity Management (IdM) op technisch & organisatorisch gebied; Business scan voor business case analyse van IdM projecten; Roadmap aanpak om de vertaling te maken van een IdM business case, naar functionele en technische specificaties; Proof of Concept voor IdM evaluatie;

26 Waarom Trusted-ID Focus op IdM en Security Expertise op gebied van IdM en Security Kennis van Microsoft IdM oplossingen Support van Microsoft mbt IdM oplossingen Pragmatische aanpak van IdM en Security trajecten Totaal oplossingen m.b.t. IdM vraagstukken

27


Download ppt "Identity & Access Management Naam Darryl Karamat Ali BedrijfTrusted-ID"

Verwante presentaties


Ads door Google