Wat is Identity & Access Management? Identity & Access Management (IAM) borgt dat de juiste personen toegang krijgen tot de juiste (gegevens-)bronnen, op de juiste momenten, om de juiste reden. Met het meerjarige programma HIP (Hogeschool Identity Program) wil de HU de huidige processen en systemen voor IAM verbeteren.
Zo wil het HIP onder andere accounts van medewerkers, partners en gastdocenten beter gaan inrichten en beheren. Door op basis van functies en verantwoordelijkheden de ‘rollen’ te standaardiseren, kan het grootste deel van de benodigde rechten van systemen direct bij indiensttreding toegekend worden en bij verandering van functie snel worden aangepast. Bij uitdiensttreding wordt de toegang tot systemen eenvoudig opgeheven.
Als medewerkers extra rechten nodig hebben voor hun werk, kunnen ze die zelf aanvragen. Leidinggevenden krijgen de mogelijkheid die aanvragen snel te beoordelen en goed te keuren, waarna de rechten worden toegekend. De doorlooptijd kan zo een stuk korter worden dan nu.
Het HIP gaat ervoor zorgen dat regels, eisen en best practices op het gebied van wet- en regelgeving, informatiebeveiliging en privacy in het systeem geïntegreerd worden, zodat het eenvoudig is om controles te doen, verbeteracties op te pakken en verantwoording af te leggen. Zo wordt het IAM ICT-proces een ‘gewoon’ organisatieproces. Leidinggevenden zijn hierdoor meer ‘in control’; de invloed en de verantwoordelijkheid van leidinggevenden in IAM neemt toe. Ook aan de beheerderskant wordt het proces efficiënter: waar rechten in veel systemen nog handmatig worden aangepast, zal dat steeds vaker automatisch gebeuren, met kortere doorlooptijden en een kleiner risico op invoerfouten.
Waar staan we nu?
In 2018 is de eerste HU EU-aanbesteding volgens ‘Concurrentiegerichte dialoog’ gestart voor een nieuw IAM governance platform. HR, Onderwijslogistiek en IM&ICT gingen inhoudelijke gesprekken aan met inschrijvers over eisen, wensen en verwachtingen. Er werd inhoudelijk gefocust op de competenties, nodig om het HU IAM organisatorisch naar een hoger niveau te tillen. Deze aanbestedingsvorm is door betrokkenen als zeer positief ervaren. Door veel inhoudelijke informatie te delen ontstond over en weer meer duidelijkheid dan bij een normale procedure met alleen een eisen-en-wensen-pakket.
De aanbesteding is inmiddels afgerond. De levering van het nieuwe platform One Identity is gegund aan Intragen B.V. Het nieuwe systeem is geïnstalleerd en draait op de achtergrond voor analyses. Inventariserende interviews met managers vergroten de bewustwording rond IAM. In 2020 zal One Identity het huidige systeem gefaseerd vervangen. Als eerste worden standaard ‘autorisatierollen’ ontwikkeld voor medewerkers van IM&ICT. Daarna volgen gefaseerd alle andere diensten, instituten en kenniscentra.
We staan nog aan het begin van dit traject. Op HU Ontwikkelt blijven we je op de hoogte houden.