Binnen reorganisaties is identity and access management van groot belang
Situatie
Eén van onze opdrachtgevers en hebben wij geholpen tijdens een reorganisatie. Het was van groot belang dat accounts en (oude) bevoegdheden tijdig werden geblokkeerd, zodat werknemers enkel toegang hadden tot gegevens conform hun (nieuwe) rol/functie binnen de organisatie. Gedurende dit traject zijn verschillende groepen werknemers (en daarmee accounts en bevoegdheden) onderkend, die elk een eigen traject kenden en op verschillende wijze moesten worden behandeld. Tevens was het van groot belang dat de bedrijfsprocessen bij deze organisatie niet stil kwamen te liggen, doordat verkeerde accounts werden geblokkeerd of bevoegdheden onterecht werden afgenomen of nieuwe bevoegdheden niet tijdig werden toegekend.
Tevens bleek dat er niet of nauwelijks beleid en procedures waren opgesteld voor het afhandelen van de in-, door- en uitstroom van werknemers. Dit leverde veel onjuistheden op in de accounts en bevoegdheden, wat leidde tot bevindingen ten aanzien van logical access van de accountant tijdens de jaarrekeningcontrole.
Werkzaamheden
HODARI heeft in aanloop van de reorganisatie nauw contact onderhouden met de afdelingen HR, IT en Risk en compliance. Aan de hand van overzichten hebben wij voor elk van de betrokken werknemers gedetailleerd bijgehouden of de juiste beslissingen werden genomen en gingen wij na of de acties waren onderbouwd en gedocumenteerd. De lijst met honderden werknemers bevatte informatie uit verschillende bronnen, zoals de personeelsadministratie en Active Directory. Deze lijst hebben wij verrijkt met informatie over de oude functie en nieuwe situatie ná de reorganisatie.
Om structurele verbeteringen door te voeren hebben wij het beleid en procedures op het gebied van identity and access management aangepast. Deze hebben wij in lijn gebracht met het informatiebeveiligingsbeleid dat binnen deze organisatie reeds aanwezig was.
