Identity & access management (meestal afgekort als IAM of IDM) vormt een zeer brede discipline met talrijke aspecten zoals identity governance, user provisioning, authenticatie, single sign-on (SSO), autorisatie (logische toegangsbeveiliging) en monitoring en rapportage (identity intelligence, identity analytics).
Daarbij moeten meerdere use cases worden ondersteund zoals business-to-employee (B2E), business-to-business (B2B) en business-to-consumer (B2C). Ook moeten allerlei typen applicaties worden geïntegreerd, zoals bronsystemen, bedrijfsapplicaties, cloudapplicaties, API’s (application programming interfaces), apps en internet-of-things-toepassingen.
Identity & access management is een onmisbare voorwaarde voor thuiswerken en online services.
Het invoeren van identity & access management is een zeer lastige taak. Niet alleen moet rekening worden gehouden met de eerdergenoemde aspecten, er zijn ook nog eens meerdere implementatiemodellen mogelijk zoals on-premise, cloud of hybride. Verder behoeven aspecten als social login, consent management en user experience de nodige aandacht.
Expertise
Stysec levert de volgende specifieke expertise op het gebied van identity & access management:
- Bepalen en beleggen van eigenaarschap, toekennen van verantwoordelijkheden
- Analyse van de volwassenheid en effectiviteit van de huidige omgeving voor identity & access management, gap-analyse
- Advies en inrichting van logische toegangsbeveiliging: role-based access control (RBAC), attribute-based access control (ABAC), opstellen beleid, inrichten processen
- Opstellen van IAM-architectuur
- Advies en inrichting van single sign-on, authenticatie, dynamische authenticatie en multi-factor-authenticatie
- Product- en serviceselectie (aanbesteding, RFI, RFP); begeleiden implementatietrajecten
Een uitgebreid overzicht van identity & access management wordt geboden in het boek Identity & Access Management – Een introductie
