6 tips voor het succesvol invoeren van RBAC!

Om de toegangscontrole te verbeteren en te optimaliseren kun je kiezen voor toegangsbeheer op basis van de rol die iemand in jouw organisatie heeft. Dit wordt Role Based Access Control (RBAC) genoemd. Om van het RBAC-project een succes te maken gaat het in de basis gaat het om procesgericht werken en denken. RBAC (Role-Based Access Control) als methodiek biedt verschillende technieken en tools waarmee toegangsbeheer in complexiteit is te schalen. In deze blog geef ik zes tips op basis van mijn ervaring in verschillende projecten voor het invoeren van RBAC. Ik ben benieuwd naar jullie ervaringen, stuur me een e-mail met jouw ervaringen!

1. Begin met het inventariseren van de ambitie, de organisatie en de risico’s. Wat zijn de gevaren, waar sta je als organisatie en waar wil je staan? Vervolgens kun je de strategie bepalen.

2. De ambitie stelt wat de organisatie wil bereiken op het gebied van veiligheid. Bepaal daarvoor eerst de risico’s zoals datalekken, interne fraude en conflict of interest. Kijk vervolgens naar zaken zoals betalingsverkeer, persoonsgegevens en kritische toepassingen.

3. Organisatorische aspecten vormen doorgaans de grote uitdaging bij de implementatie van RBAC. Medewerkers zijn vaak gewend om vrijelijk toegang tot systemen te krijgen. Daarom is RBAC geen ‘feestje van de IT-afdeling’, omdat zonder de rest van de organisatie RBAC niet van de grond komt. Kijk naar het draagvlak en bepaal wie de stakeholders en de beïnvloeders zijn. Een succesvolle invoering van toegangen op basis van rollen vereist sponsorschap op hoog niveau.

4. RBAC gaat uit van rollen en processen. Het is dus belangrijk dat er personen betrokken worden die in processen kunnen denken.

5. Realiseer dat het werk zal verschuiven. In plaats van een interne helpdesk die ‘knoppen indrukt’ om een toegang te verzorgen, komt er een rol-manager die op abstract niveau bepaalt wie in welke rol waartoe toegang krijgt. ‘Aanvinken’ wordt profielen samenstellen.

6. Een belangrijk onderdeel van de invoering van RBAC is dat rollen binnen de organisatie geïdentificeerd moeten worden. In een organisatie die gewend is procesmatig te werken en daarbij wellicht al rollen onderkent, zal dit gemakkelijker zijn dan in een informele of agile organisatie waarin processen minder duidelijk zijn en samenwerkingsverbanden sterk wisselen.

Wilt u meer weten over het HR-systeem als bron voor Identity Management? Bekijk direct ons webinar