Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Identity management in de zorg

922 views

Published on

Nen 7510 en HKZ eisen vragen om gestructureerd autorisatiebeheer en Identity & Access Management oplossingen van Tools4ever.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Identity management in de zorg

  1. 1. Identity & Access Management in de zorg
  2. 2. Profiel Tools4ever <ul><li>Gespecialiseerd in Identity & Access Management </li></ul><ul><li>Opgericht in 1999 </li></ul><ul><li>Kantoren in USA, UK, Frankrijk, Duitsland en Nederland </li></ul><ul><li>Wereldwijd reseller netwerk </li></ul><ul><li>In Nederland marktleider in Identity & Access Management met meer dan 500 klanten. </li></ul><ul><li>Wereldwijd meer dan 5000 klanten. </li></ul><ul><li>Zeer ervaren consultants garanderen een snelle implementatie tegen lage investeringskosten </li></ul>
  3. 3. Klanten Tools4ever <ul><li>Meer dan 500 klanten en ruim 1.300.000 user accounts! </li></ul><ul><li>Zorg: </li></ul><ul><li>UMC Utrecht </li></ul><ul><li>Laurentius Ziekenhuis </li></ul><ul><li>Canisius-Wilhelmina Ziekenhuis </li></ul><ul><li>Ziekenhuis Rivierenland </li></ul><ul><li>Kennemer Gasthuis </li></ul><ul><li>Westfriesgasthuis </li></ul><ul><li>Ziekenhuis Nij Smellinghe </li></ul><ul><li>Parnassia Bravo Groep </li></ul><ul><li>Stichting Talant </li></ul><ul><li>Stichting Altrecht </li></ul><ul><li>Bouman GGZ </li></ul><ul><li>En meer… </li></ul><ul><li>Andere sectoren: </li></ul><ul><li>KPN </li></ul><ul><li>UWV </li></ul><ul><li>80% van alle voortgezet onderwijsinstellingen </li></ul><ul><li>70% van alle grote gemeentes </li></ul>
  4. 4. IAM oplossingen Tools4ever <ul><li>Beheer user accounts (UMRA) </li></ul><ul><li>Auto provisioning </li></ul><ul><li>Workflow Management </li></ul><ul><li>Role Based Access Control (RBAC) </li></ul><ul><li>Password Management </li></ul><ul><li>Single Sign On (SSO) </li></ul><ul><li>Self Service Password Management </li></ul><ul><li>Password Complexity </li></ul><ul><li>Password Synchronization </li></ul>
  5. 5. Herkenbare knelpunten? <ul><li>NEN7510/HKZ </li></ul><ul><li>Wie heeft, wanneer en voor welke gebruiker, welke wijziging doorgevoerd. </li></ul><ul><li>Complexiteit wachtwoorden (minmaal 8 tekens, hoofdletter, vreemd teken, etc.) </li></ul><ul><li>Medewerker uitdienst -> geen toegang meer tot gegevens. </li></ul><ul><li>Heeft de organisatie grip op het autorisatie beheer, wie mag waar bij en is dit ook zo? </li></ul><ul><li>Opheffen van groepsaccounts. </li></ul><ul><li>Communicatie </li></ul><ul><li>Te late aanmelding van nieuwe medewerker. </li></ul><ul><li>Niet afmelden van medewerkers die uitdienst zijn. Gevolg: </li></ul><ul><ul><li>Medewerkers houden toegang tot het netwerk. </li></ul></ul><ul><ul><li>Storage (Filesysteem en email) en licenties worden niet vrijgegeven. </li></ul></ul><ul><li>Niet melden dan een contract verlengd is. </li></ul><ul><li>Accumuleren van rechten door afdeling- en functiewijzigingen. </li></ul><ul><li>Rondpompen van wijzigingen </li></ul>
  6. 6. Herkenbare knelpunten? <ul><li>NEN7510/HKZ </li></ul><ul><li>Communicatie </li></ul><ul><li>Standaardisatie </li></ul><ul><li>Naamgeving in verschillende systemen, welke Peter de Vries is welke Peter de Vries? </li></ul><ul><li>Naamgeving met betrekking tot trouwen/scheiden. </li></ul><ul><li>Migratie en introductie van nieuwe systemen. </li></ul><ul><li>Copy-user voor het bepalen van de rechten en applicaties. </li></ul>
  7. 7. user account beheer proces
  8. 8. Resultaat? <ul><ul><li>Handmatig beheer van user accounts is inefficiënt </li></ul></ul><ul><ul><li>Top 3 helpdesk calls zijn user account gerelateerd </li></ul></ul><ul><ul><ul><li>Wachtwoord reset </li></ul></ul></ul><ul><ul><ul><li>Autorisaties </li></ul></ul></ul><ul><ul><ul><li>Toegang tot applicaties </li></ul></ul></ul><ul><ul><li>Systeembeheerders voeren non-skilled beheer uit </li></ul></ul><ul><ul><li>Dezelfde informatie wordt in meerdere systemen beheerd </li></ul></ul><ul><ul><li>Eindgebruikers hebben teveel rechten in het netwerk </li></ul></ul><ul><ul><li>Veel handmatig werk om te voldoen aan NEN/HKZ normering </li></ul></ul><ul><ul><li>etcetera </li></ul></ul>
  9. 9. Aanleiding om te veranderen? <ul><li>NEN7510/HKZ </li></ul><ul><ul><ul><ul><li>Opheffen groepsaccounts </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Autorisatiebeheer </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Uitdienst </li></ul></ul></ul></ul><ul><li>Fusie, samenvoegen van netwerken </li></ul><ul><li>Migratie van netwerk (bijv. Novell naar Windows) </li></ul><ul><li>Drang naar professionaliteit, kernregistratie </li></ul><ul><li>Besparing </li></ul><ul><ul><ul><ul><li>Productitviteitsverlies nieuwe medewerker indienst </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Kosten beheer </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Belasting resources door “dode” accounts </li></ul></ul></ul></ul>
  10. 10. Mogelijke oplossingsrichting <ul><ul><li>Automatiseren van het user account beheer proces </li></ul></ul><ul><ul><ul><li>Vastleggen van de wijzigingen in het netwerk </li></ul></ul></ul><ul><ul><ul><li>Stroomlijnen van de communicatie </li></ul></ul></ul><ul><ul><li>animatie </li></ul></ul>
  11. 11. user account beheer proces
  12. 12. Schematisch overzicht
  13. 13. Autorisatie Management (RBAC)
  14. 16. Single Sign On

×