Eric Vlasman, Service Manager bij Zuwe Hofpoort Ziekenhuis, legt uit hoe het ziekenhuis ervoor heeft gezorgd voor eind 2011 met behulp van Tools4ever kon voldoen aan de NEN 7510 normering. Uit een eerdere proefaudit bleek dat de procedure rondom wachtwoord reset niet conform deze regelgeving was.

1. Wachtwoord Management en
Single Sign On
Voldoen aan de NEN 7510 norm
Dhr. E. Vlasman
I&A Servicemanager
07-06-2012

2. Agenda
• Situatie in begin 2011
• Traject tot keuze
• Nen 7510
• Implementatie en gebruikerservaring SSRPM en E-SSOM
• Gevolgen voor Servicedesk en frontoffice
• Uiteindelijk resultaat

3. Situatie in begin 2011
• Zuwe Hofpoort Ziekenhuis is een klein regionaal ziekenhuis
met 262 bedden, ongeveer 1500 gebruikers.
• Streven naar NEN7510 niveau 2
• Geen wachtwoord beleid
• wachtwoord reset werd via de telefoon afgehandeld. Ons
kent Ons. 1234 meest gebruikte wachtwoord.
• Tientallen meldingen per dag over wachtwoord problemen
• Geen bewust wording bij de werknemers, staf en
specialisten voor informatie beveiliging.
• Diverse applicaties met hun eigen wachtwoord policy.

4. Traject tot keuze
Begin 2011 is er een proef audit gedaan voor de Nen 7510
niveau 2 normering.
Al snel is er gekozen voor de oplossing van tools4ever voor de
start met UMRA en SSRPM.
Later gedurende de implementatie van WFM is besloten ook
E-SSOM aan te schaffen. Vooral om de gebruikerservaring te
verbeteren.

5. Nen 7510
In NEN7510 wordt gesteld dat toegangsbeveiliging is
geïmplementeerd zodat alleen geautoriseerde gebruikers
toegang krijgen tot voorzieningen en gegevens. Het beheer
van toegangsregels moet goed uitvoerbaar zijn en
inlogprocedures moeten praktisch zijn voor gebruikers. Elke
geregistreerde gebruiker dient een unieke
gebruikersidentificatie te krijgen, die slechts persoonlijk mag
worden gebruikt. Het gebruik van groepsaccounts is verboden.
Tevens zijn er diverse regels voor wachtwoordenbeleid, zoals
periodiek wijzigen, minimale wachtwoord lengte, complexiteit,
enzovoort.

6. Doelstelling SSRPM voor de
organisatie
• Alleen gebruik maken van persoonlijke accounts. Geen
groepsaccounts meer.
• Geen wachtwoord reset meer via de telefoon alleen nog
maar door het tonen van de toegangsbadge persoonlijk aan
de supportmedewerker.
• Complex wachtwoord

7. SSRPM binnen de infrastructuur

8. Implementatie en gebruikerservaring
1. Consultant tools4ever
overleg
2. Installatie SSRPM
3. Uitrol test groep
4. Evaluatie
5. Uitrol totale
gebruikersgroep
6. Evaluatie
7. Complex wachtwoord

9. SSRPM gebruik
• Gebruikers 1366
• Gemiddeld 3 gebruiker SSRPM resets op een dag.
• Max resets voor een gebruiker 17
• Gemiddeld 2 face to face resets per week

10. Gevolgen voor Servicedesk en
frontoffice
Ondanks de invoering van sterk wachtwoord en een overgang
van wachtwoord never expire naar expire elke 90 dagen geen
verhoging van de meldingen op de servicedesk en werk voor
frontoffice.
We kunnen eigenlijk zeggen dat het totale werk verminderd
door de invoering van SSRPM. Terwijl dit niet de reden was
voor de invoering.

11. E-SSOM gebruik
•Gebruikers 1304
•7 applicaties binnen E-SSOM (Chipsoft, Beaufort, Q-Matic,
Sp-Expert, Ultimo, System Galaxy, Outlook maartenskliniek)
•Daar de invoering van E-SSOM nu ook wachtwoord policy
voor chipsoft gezet.

12. Implementatie en gebruikerservaring
1. Consultant tools4ever
overleg
2. Installatie E-SSOM
3. Uitrol test groep
4. Evaluatie
5. Uitrol totale
gebruikersgroep
6. Evaluatie

13. Uiteindelijk resultaat SSRPM en E-
SSOM
Behalen van de NEN 7510 norm niveau 2.
Grotere gebruikers tevredenheid
Verminderd aanbod van wachtwoord resets op de servicedesk
en frontoffice.

14. Huidige stand
1. SSRPM
2. UMRA
3. WFM
4. E-SSOM
Gebruiker selfservice pagina gecreëerd.