Snel audit findings van tafel, hoe pak je dat aan?
Naar aanleiding van een Workforce Identity traject bij NIBC Bank heeft Steven Daniëls (Managing Director Grabowsky), Steven Schulein (Head of IT Generic bij NIBC) geïnterviewd in de Grabowsky Safe Zone.
Auditbevindingen op het gebied van identiteits- en toegangsbeheer
NIBC is een bank die zich richt op middelgrote ondernemingen en retailers in Nederland, België, Engeland en Duitsland.
Nadat NIBC zonder overheidssteun de financiële crisis van 2008 te boven kwam, heeft de bank zichzelf opnieuw uitgevonden in ‘een flexibele bank die snel kan handelen, met een 'THINK YES'-mentaliteit en een even sterke 'can do'-instelling.” Deze 'THINK YES'-mentaliteit was zeker toepasbaar op het Identity Governance & Administration traject dat Grabowsky samen met NIBC heeft afgelegd.
Ze stonden voor de opgave om binnen drie maanden de auditbevindingen op het gebied van identiteits- en toegangsbeheer op te lossen. Naast het meenemen van de mensen en het op orde brengen van de processen, heeft NIBC, passend bij hun cloud-tenzij strategie, gekozen voor SailPoint IdentityNow, een Identity Governance & Administration oplossing in de cloud.
- Doelgroep: NIBC richt zich op midsize companies
- Klanten: Ongeveer 600 middelgrote organisaties en 400.000 retail klanten
- Rolbeheer: Factor 5 meer rollen dan medewerkers
- Doel: Snel auditfindings oplosssen
- Technologie: SailPoint IdentityNow
Waarom zijn jullie begonnen met een Identity Governance and Administration (IGA) project?
We hadden een aantal audit fidings die naar boven kwamen op het gebied van Identity & Access Management. Met name het niet in control zijn van het joiner (instroom), mover (doorstroom), leaver (uitstroom) proces. Een rectificatie proces dat niet goed liep. En, een rollen model dat veel te complex was geworden.
"Een factor 5 meer rollen dan medewerkers"
Wat was het gewenste resultaat dat jullie voor ogen hadden?
Het belangrijkste doel was het oplossen van de audit findings. Waarin het belangrijkste aspect was dat het recertificeren simpel en begrijpelijk zou moeten zijn voor de business owners. En, dat we gewoon een efficiënt en goed (IAM) proces zouden hebben.
"Het belangrijkste doel was het oplossen van de auditbevindingen"
Waarom hebben jullie gekozen voor SailPoint IdentityNow als Identity Governance oplossing?
Vanuit een architectuur principe hebben we een SaaS-first (Cloud-tenzij) strategie. Dus, we hebben alleen gekeken naar de betere IGA SaaS oplossingen die dit ondersteunen. SailPoint IdentityNow kwam daar goed naar voren en wij konden daar onze IAM-requirements in kwijt.
Hoe heeft Grabowsky jullie geholpen en hoe helpt Grabowsky jullie nu?
Door onze Privileged Access Management oplossing van CyberArk, hadden we al een samenwerking met Grabowsky. Grabowsky is een hele goede partner om samen mee op te trekken. In eerste instantie waren zij onze technische implementatie-partner voor SailPoint IdentityNow en het inrichten van het beheer en IGA proces. Inmiddels werken we samen aan het vormgeven van de visie op het hele gebied van Identity & Access Management en verder.
Wat is de belangrijkste les die je geleerd hebt over dit traject?
Ik denk dat de belangrijkste les achteraf is, dat het doen van een IGA-traject heel zinvol is. Maar het lost niet het hele domein van Identity & Access Management op. Dus we moeten ook nog op andere vlakken stappen zetten. En dat gaan we nu gezamenlijk oplossen door het neerzetten van de visie.
"Think big, act small"
Wat zou je andere organisaties die ook de controle terug willen over hun digitale identiteiten willen meegeven?
Ik zou in een eerder stadium samenwerken met een partij als Grabowsky. Bij aanvang van een IGA-project moet je een goed beeld hebben van het hele domein van Identity & Access Management. En weten welke projecten daar uit voortkomen.
Het is heel belangrijk om de visie neer te zetten op Identity & Access Management in de breedte, met de logica van Think Big Act Small.
Sta je ook voor een Digital Identity uitdaging?
Laat ons weten wat je vraag of probleem is. We gaan er graag met je over in gesprek om je vraag te verhelderen, na te denken over het slimme plan en het selecteren van de passende technologische oplossing.