• No results found

3 miljoen klanten in Nederland

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "3 miljoen klanten in Nederland"

Copied!
59
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 59 pagina )

Hele tekst

(1)

Beter autorisatiemanagement Tijs Wolffenbuttel

(2)
(3)
(4)
(5)
(6)
(7)
(8)
(9)
(10)
(11)
(12)
(13)
(14)
(15)
(16)
(17)
(18)
(19)
(20)
(21)
(22)
(23)
(24)
(25)
(26)
(27)
(28)

Beter autorisatiemanagement Tijs Wolffenbuttel

(29)
(30)
(31)
(32)
(33)

Beter autorisatiemanagement Tijs Wolffenbuttel

(34)

1.de Volksbank en Tijs: een korte intro

2.Theorie en praktijk

3.Verwachtingen voor de toekomst

Agenda

(35)

de Volksbank en Tijs

200 jaar oud 39 jaar oud

(36)

de Volksbank en Tijs

(37)

de Volksbank en Tijs

3 miljoen klanten in Nederland

3.350

medewerkers

Audit: ongeveer 30 medewerkers

5 gezinsleden:

getrouwd en 3

kinderen

(38)

de Volksbank en Tijs

(39)

de Volksbank en Tijs

Hypotheken:

EUR 46 miljard Betalen

Sparen

Beleggen

Verzekeren

130 audits per jaar

(40)

de Volksbank en Tijs

“Bankieren met de menselijke maat”

“Based on the Manifesto, Audit provides client driven,

risk-based and objective assurance, advice and

insight”

“Met maximale openheid en minimale hiërarchie

bereik je het meeste”

(41)

Access control: 1.

Autorisatiemanagementbeleid

Access control: 2.

Fysieke Beveiliging

Access Control: 3.

Autorisatiematrix

Access Control: 4.

SOLL-IST

Access Control: 5.

Security Baseline (Platform/Database) Access Control: 6.

Check Security Settings Access Control: 7.

Audittrail naar unieke identiteit Access Control: 8.

Superusers

Autorisatiemanagement

(42)

42

Proces in

vogelvlucht

(43)

Van beleid naar processen naar systemen

(44)

Classificatie:

Intern

(45)
(46)

Praktijk: Implementatie binnen de Volksbank

2004  2017

(47)

Role Based Access Control (RBAC)

(48)

Referentiemodel

(49)
(50)
(51)

Wat is recent gerealiseerd?

(52)

Vervolgstappen

(53)

1.

Inhoudelijke kwaliteit van het referentiemodel (focus op autorisatierisico’s)

2.

Effectieve werking van Tactisch Rollenbeheer

3.

Effectief invullen verantwoordelijkheden door lijnmanagement en applicatie eigenaren

4.

Borging keten: Personeelssysteem – IAM tool – Windows AD

als randvoorwaarde voor SOLL-IST (overige) Key-applicaties (focus!)

5.

Borging autorisatiemanagement bij projecten

Top 5 audit aandachtspunten

(54)

Toekomst (verwachtingen)

RBAC ABAC (met standaard XACML)

DAM APAM

KISS

(55)

Toekomst (verwachtingen)

Verdergaande automatisering, dat is zeker, maar wat betekent dat dan….

Meer analyse en logging mogelijkheden:

(56)

Toekomst (verwachtingen)

Verdergaande automatisering, dat is zeker, maar wat betekent dat dan….

Nieuwe authenticatievormen:

(57)

Toekomst (verwachtingen)

Verdergaande automatisering, dat is zeker, maar wat betekent dat dan….

In the cloud: En meer aandacht voor identiteiten:

(58)

Vragen

(59)

Beter autorisatiemanagement Tijs Wolffenbuttel

Referenties

Download het nu ( PDF - 59 pagina - 3.10 MB )

GERELATEERDE DOCUMENTEN

Klanten Tele2 mobiel aankiesbaar voorKPN-abonnees 8

KPN heeft aannemelijk gemaakt dat 19 september 2001 niet haalbaar is omdat zij voor haar informatiedienst afhankelijk is van de levering van gegevens door alle andere mobiele en

3/8

Beide ontwerpplannen hebben met ingang van 30 december 2010 voor een periode van 6 weken ter visie gelegen. Naar aanleiding hiervan zijn 21 zienswijzen ontvangen betreffende

Bijlage 3: Uitwerkingen vraaggesprekken met klanten

Welke contactfrequentie heeft uw relatie met Bruins Visscher Licht (dagelijks, wekelijks, maandelijks, jaarlijks).. Ikzelf heb

Dynamic access control

A list of all governmental services, the input data they need and the amount of risk involved in accessing them is needed to enable the dynamic access control system to make

3 Controle van de identiteit en het sofi-nummer

Stelt u zich voor dat ik me aanmeld bij uw reïntegratiebedrijf en ik ben een WAO’er, kunt u mij dan globaal vertellen welke stappen ik moet doorlopen.. Welke informatie moet

De OR en het enqueteverzoek: een unieke combinatie? · Vennootschap & Onderneming · Open Access Advocate

De Stichting, vertegenwoordigd door haar bestuur, heeft vervolgens de OR bij overeenkomst op de voet van artikel 2:346 aanhef en onder c BW de bevoegd- heid toegekend om

Archeologische waarneming Balen Schepsmolenstraat (prov. Antwerpen)

Toen later bij het afbreken van de kelder (zie sleuf 5) bleek dat er zich een zwart pakket onder de kelder bevond, leek het logisch dat S18 hier een deel van zou kunnen zijn...

Proximus - verhoogt de uploadsnelheden voor 1,65 miljoen klanten (24.4.2020) | Vlaamse Federatie van Beleggers

• Klanten met Internet Comfort (onder meer inbegrepen in Minimus-packs en in Epic combo light) kunnen rekenen op een permanente verhoging van hun maximale uploadsnelheid van 6 Mbps