Je hebt een klacht over de onderstaande posting:
Beste Peter Het implementeren van RBAC is geen doel op zich. Het doel is om een systematiek te vinden die een organisatie in staat stelt autorisaties te beheren en af te dwingen binnen de ICT-toepassingen en past bij de organisatie. Een van de vormen kan RBAC zijn, maar hoeft dit niet persé te zijn. Tevens zul je moeten bepalen tot hoever je wil gaan. Het is natuurlijk een utopie te denken dat je RBAC implementeren voor alle duizenden toepassingen in een organisatie. Tevens is een aantal organisaties er in geslaagd om autorisatiemanagement in te richten op basis van RBAC, en wel met succes. Redenen om dit te doen zijn naast het moeten voldoen aan wet- & regelgeving met betrekking tot het "in control" zijn ten aanzien van wie heeft toegang tot wat (en ja hoeft niet met RBAC, maar goed er staat ook nergens geschreven dat je de boekhouding het meest efficient kunt doen met een financiële toepassing), het instaat om operational excellence te bereiken en last but not least in staat te zijn continue ...
Beschrijf je klacht (Optioneel):