Role mining en Rollenbeheer

Met behulp van Role mining breng je in kaart welke functies er in de organisatie zijn en welke bevoegdheden (autorisaties) hierbij horen. Idealiter is het toekennen van autorisaties niet langer meer individueel bepaald, maar via Role of Attribute Based Access control, ofwel RBAC en ABAC. Dit houdt in dat medewerkers autorisaties toegewezen krijgen op basis van rollen of attributen. Het resultaat is dat je hiermee eenvoudig en doelgericht autorisaties kunt aanvragen of toewijzen en deze efficiënt kan beheren. Vanuit IAM in control kunnen we hierin adviseren zodat je hier zelf mee aan de slag kan of we kunnen ook het gehele proces voor je uit handen nemen.

Hoe IAM in control helpt bij Role/attribuut mining

Wij beschikken over geavanceerde tools voor gegevensanalyse om procesactiviteiten en toegangsrechten te evalueren. Door onze eigen ontwikkelde methode krijgen we inzicht in het gedrag van gebruikers en begrijpen hun behoeften aan toegangsrechten.

Wij identificeren rollen/attributen op basis van verzamelde gegevens. Dit omvat het groeperen van autorisaties naar werkzaamheden van je medewerkers.

Met de geïdentificeerde rollen/attributen kunnen we specifieke autorisaties toewijzen aan deze rollen/attributen. Hierdoor kunnen gebruikers effectief en efficiënt toegang krijgen tot de middelen die ze nodig hebben om hun werk te doen, zonder onnodige rechten.

Wij zorgen ervoor dat de rollen eenvoudig te begrijpen zijn voor de hele organisatie en ruimen de oude autorisaties op (vaak > 30%).

Wij helpen bij het ontwikkelen van IAM-beleid waarop het nieuwe rollenmodel wordt gebaseerd. Dit beleid bepaalt wie toegang heeft tot welke bronnen en op welke voorwaarden en wie eigenaar of verantwoordelijk is voor de toekenning en het gebruik van de rechten.

Role/attribuut mining is een eenmalige activiteit, maar met Rollenbeheer blijven wij jouw IAM-systemen monitoren en passen rollen/attributen aan op basis van veranderende behoeften en gebruikersgedrag.

Wij bieden uitgebreide rapportage om te voldoen aan compliance-eisen en om het management inzicht te geven in het IAM-landschap van jouw organisatie.

Stap voor stap meer regie

Door verschillende stappen binnen het role minen te doorlopen, is het mogelijk om alle autorisaties in kaart te brengen, rollen en toekenningsregels te formeren, de business eigenaar te laten zijn van de autorisaties en zo gecontroleerde toegang te verlenen. 

Wij hebben de kennis, kunde en expertise om jou daarbij te helpen. Onze role mining methodiek hebben we met succes toegepast bij diverse organisaties. Soms heel basic en soms zeer vergaand, met functiescheiding, procuratie en het aanwijzen van data-verantwoordelijken aan toe. Jij maakt daar zelf de keuze in.

Role Mining voordelen, Implementatie en realisatie
Autorisatiemodel/Rollenmodel, Role Mining

Interesse in onze diensten?