Rolbeheer
Rolbeheer is een belangrijk aspect van informatiebeveiliging en risicomanagement binnen organisaties. Het zorgt ervoor dat medewerkers binnen de organisatie alleen toegang hebben tot de systemen, gegevens en applicaties die noodzakelijk zijn voor hun werkzaamheden. Deze tweedaagse training is een uitstekende manier om medewerkers de kennis en vaardigheden te geven die nodig is om effectief rolbeheer toe te passen.
Itinerary
Dag 1
9:00 - 17:00
Op de eerste dag worden de deelnemers vertrouwd gemaakt met de basisprincipes van rolbeheer, waaronder het definiëren van rollen en verantwoordelijkheden, het beheren van toegangsrechten en het monitoren van activiteiten binnen de systemen waarvoor men verantwoordelijk is.
- Bepalen en opstellen van een werkend rolmodel
- Opstellen van een autorisatiematrix voor een systeem
- 'Least Privileged' en functiescheiding
Dag 2
9:00 - 17:00
De tweede dag is met name gericht op het functionele deel in de Business. Hoe zorg je voor een structuur die een invulling geeft aan datgene wat iemand nodig heeft om zijn dagelijkse taken uit te voeren. Hoe zorg je voor een goed werkend rolbeheer-proces en hoe houd je dit compliant. Hoe laat je Governance werken vanuit beleid, procedures en controls.
- Hoe kom je tot een duurzaam rolmodel en hoe onderhoud je deze
- Hoe kom je tot een functionele autorisatiematrix
- Hoe geef je het stuur in handen van de business
- Controls en Controlverificaties