Je hebt een klacht over de onderstaande posting:
De kern van het geschetste probleem is dat we het user management niet goed organiseren. User management wordt in de regel decentraal uitgevoerd, ad-hoc, niet geleid door een beleid en zonder een relatie met de brongegevens in het personeelssysteem. Hierdoor hebben gebruikers niet de bevoegdheden die ze nodig hebben. Soms te veel, soms te weinig, meestal beide. Dit leidt tot het 'lenen' van bevoegdheden en wachtwoorden. Gebruikers zijn daarmee niet meer aanspreekbaar op hun handelen in het systeem. Een goede organisatie van user management begint met het bepalen wie wat mag: Identity Management. Dit is een samenspel tussen IT(-security) en business managers. Na de definitie moet dit model worden geimplementeerd met een software tool, tenslotte moet gecontroleerd/ge-audit worden of het model inderdaad werkt en of er geen mazen in zitten. Maarten Stultjens
Beschrijf je klacht (Optioneel):