Onze visie

Tegenwoordig zijn, naast het buitenhouden van ongewenste bezoekers, aanvullende maatregelen nodig om te borgen dat de juiste persoon, op het juiste moment, over de juiste informatie beschikt.

 

De identiteit is daarbij de enige constante en die drijft de security. Daarom streven wij bij onze klanten naar Identity Driven Security (IDS). Hier is meer voor nodig dan alleen het implementeren van een Identity & Access Management (IAM) tool.

 

People, process & technology

IDS biedt een oplossing voor de zorgen die de business heeft en gaat uit van een geïntegreerde aanpak van people, process & technology, met nadruk in die volgorde. Iedere organisatie moet voldoen aan wet- en regelgeving, streeft naar business efficiency en wil het risico op reputatieschade verkleinen.

In plaats van een ingewikkelde technologische uitdaging wordt IDS een voorwaarde voor succes voor iedere organisatie. Ook organisaties zonder IDS kennis en ervaring moeten hier op relatief korte termijn over kunnen beschikken.

Wij begrijpen dat IAM geen doel op zich is, maar dat het een oplossing moet bieden voor de zorgen die de business heeft.

De waarden van Identity Driven Security

IDS is geen doel op zich, het gaat om de achterliggende waarom. Wij herkennen daarin vier business drivers die de echte waarde van IDS bepalen:

  • Compliance: het naleven van wet- en regelgeving door o.a. certificatie van toegangsrechten en separation of duties (SoD).
  • Cybersecurity: risicobeheersing. In een wereld waar cloud en mobile een enorme vlucht hebben genomen zijn de risico’s ieder jaar complexer en moeilijker te detecteren.
  • Operational excellence: Eindgebruikers op een zo gebruiksvriendelijk mogelijke manier in staat stellen mee te werken aan een efficiënte en veilige organisatie, efficiencywinst halen door processen te automatiseren en het reduceren van kosten.
  • Business enablement: het snel kunnen starten van nieuwe gebruikers en het aansluiten van nieuwe applicaties wordt steeds belangrijker. De time to market moet zo kort mogelijk zijn.

Wij adviseren klanten op al deze gebieden en kijken samen hoe en waar we de meeste waarde kunnen behalen. Wat ons betreft dient iedere oplossing minimaal gebruiksvriendelijk, onderhoudbaar, veilig en toekomst vast te zijn. Maar het allerbelangrijkste is dat de mensen in een organisatie zich bewust zijn van de risico’s en dat de oplossing past binnen bedrijfsprocessen. Alleen dan zal de oplossing effectief zijn.

Het gaat niet alleen om de techniek, maar ook om het treffen van maatregelen tegen de geïdentificeerde risico’s. Natuurlijk zit in de kern van die maatregelen een stuk techniek, maar het werkt pas als de mensen eromheen meegenomen worden en de processen geoptimaliseerd zijn.

Grabowsky – guidance from business perspective

Hoe staat het met de digitale veiligheid van jouw organisatie?

Wil je hier samen eens over sparren? Neem dan contact met ons op!