Rechtmatig toegang tot IT-Resources

Van Rolebased Access Control (RBAC) naar Organizational Rolebased Access Control (ORBAC)
Rolebased access control is van oudsher een IT-Tool om het toekennen van toegangsrechten te vereenvoudigen en daarmee tijd en kosten te besparen. Het uitgangspunt daarbij is dat er (oorspronkelijk binnen systemen en later over systemen heen) rollen worden gedefinieerd waaraan een set van logisch bij elkaar horende toegangsrechten worden toegekend. Door deze rollen toe te kennen aan personen wordt veel tijdswinst behaald en standaardisatie bereikt met alle voordelen van dien.

Bij de definitie van deze rollen hebben de IT-specialisten zich vooral in het begin laten leiden door de functionele mogelijkheden van de systemen. Het beheren van toegangsrechten is echter allang niet meer het unieke werkterrein van IT-Security administrators. Unit- of afdelingsmanagers, proceseigenaren, informatie-securityofficers, controllers en HRM-medewerkers willen inzicht hebben in de toegekende toegangsrechten en hun invloed hierop kunnen doen gelden. Zij zijn niet zozeer geïnteresseerd in welke toegangsrechten aan een medewerker zijn toegekend. De waaromvraag stellen zij centraal: is dit wel logisch vanuit de taken, verantwoordelijkheden en bevoegdheden die aan de medewerker in de organisatie zijn toegewezen?

Organizational Rolebase Access Control (OR|bac) is er op gericht om deze vragen te kunnen beantwoorden en daarmee aantoonbaar te maken dat de toegekende rechten naar IT-systemen, -bestanden en -resources, rechtmatig zijn, omdat ze zijn afgestemd op de taken, verantwoordelijkheden en bevoegdheden van de betrokkene.

TCRM kan u coachen en assisteren bij het inrichten van een ORBAC-model voor het rechtmatig toekennen van toegangsrechten.