De aanpak: governance in op drie niveaus:
Classificatie van type toegang
Vastleggen van owner en beheerdoel
Duidelijke scheiding tussen standaard en afwijkende routes
Metadata-gedreven modellering
Doel: informatie vastleggen op het entitlement zelf in plaats van in losse documenten.
Niet alles hoeft automatisch maar alles moet uitlegbaar zijn.
Ontwerpen van:
Standaard approval routes
Afwijkende routes met extra context
Trigger naar autorisatiebeheer bij handmatige provisioning
Duidelijke governance-registratie
3. Lifecycle en periodieke review integreren
Governance stopt niet bij provisioning.
We zorgen dat:
Joiner / Mover / Leaver-events herbeoordeling triggeren
Certificeringen context bevatten
Intrekkingen consistent verlopen
Audit trail volledig is
Veel organisaties hebben een IAM-tool, maar missen nog steeds grip op de kwaliteit van toegang. Toegang groeit historisch mee, uitzonderingen stapelen zich op en lifecycle-processen zijn per team of applicatie anders ingericht.
Situatie:
Een organisatie heeft een self-service portal ingericht voor toegangsaanvragen. Standaardtoegang verloopt grotendeels goed, maar:
Specifieke rechten worden alsnog via e-mail geregeld
Handmatige provisioning vindt buiten IAM plaats
Uitzonderingen zijn niet eenduidig vastgelegd
Certificeringen missen context
Lifecycle-events leiden niet altijd tot herbeoordeling
De tool werkt, maar de governance-structuur eromheen is niet uniform.
Het gevolg: