Identity & Access Management

Identity & access management (meestal afgekort als IAM of IDM) vormt een zeer brede discipline met talrijke aspecten zoals identity governance, user provisioning, authenticatie, single sign-on (SSO), session management, autorisatie (logische toegangsbeveiliging) en monitoring en rapportage (identity intelligence, identity analytics). Daarbij moeten meerdere use cases worden ondersteund zoals business-to-employee (B2E), business-to-business (B2B) en business-to-consumer (B2C). Ook moeten allerlei typen applicaties worden geïntegreerd, zoals bedrijfsapplicaties, cloudapplicaties, API’s (application programming interfaces), apps en internet-of-things-toepassingen.

Het invoeren van identity & access management of CIAM (customer identity & access management) is een zeer lastige taak. Niet alleen moet rekening worden gehouden met de eerdergenoemde aspecten, er zijn ook nog eens meerdere implementatiemodellen mogelijk zoals on-premise, cloud of hybride. Verder behoeven aspecten als social login, consent management en user experience de nodige aandacht.

Expertise

Stysec levert de volgende specifieke expertise op het gebied van identity & access management:

  • Bepalen en beleggen van eigenaarschap, toekennen van verantwoordelijkheden
  • Analyse van de volwassenheid en effectiviteit van de huidige omgeving voor identity & access management, gapanalyse
  • Advies en inrichting van logische toegangsbeveiliging: role-based access control (RBAC), attribute-based access control (ABAC), opstellen beleid, verantwoordelijkheden, inrichting processen
  • Opstellen van (C)IAM-architectuur
  • Advies en inrichting van single sign-on, authenticatie, dynamische authenticatie en multi-factorauthenticatie
  • Product- en serviceselectie (aanbesteding, RFI, RFP); begeleiden implementatietrajecten