Contact

NIBC Bank - Projectmanager IAM

NIBC

NIBC Bank - Projectmanager IAM

Banken moeten voldoen aan wet er regelgeving. De Interne accountantsdienst (IAD) van NIBC heeft eind 2012 de bedrijfsvoering getoetst aan relevante wet en regelgeving op het gebied van toegang tot informatie systemen. Tijdens deze actie is door de IAD een set aan maatregelen vastgesteld. Begin februari 2013 is een project gestart om de betreffende maatregelen te realiseren. De maatregelen gelden hierbij voor alle vestigingen van de bank (Den Haag, Londen en Frankfurt).

In het project staat de volgende vraag centraal: “Is bekend welke toegang mensen zouden moeten hebben tot informatiesystemen, is dit ook de werkelijke situatie en kun je dit bewijzen?”. Het antwoord op deze vraag is niet alleen door de IT afdeling gegeven. De kern van de vraag is door de directie en het management team van alle afdelingen van de bank beantwoord. Dit is mogelijk gemaakt door een rollenmodel op te stellen op basis van de huidige toegangsrechten tot informatiesystemen. Door dit rollenmodel op te stellen in termen van de directeur, manager en teamleider is de juiste discussie gevoerd en zijn de rollen vastgesteld. Tijdens het project is gecommuniceerd naar en gesproken met het management team van de diverse strategische business units en een lid van het bestuur van NIBC. Ook zijn meerdere presentaties gehouden in diverse management team meetings. 

Vanaf medio april 2014 wordt toegang tot informatiesystemen uitgereikt op basis van het rollenmodel. Audits op toegangsrechten vinden dan voortaan plaats op basis van het rollenmodel. 

Uiteraard zijn alle onderliggende werkstromen voor onderhoud en uitreiking van rollen geautomatiseerd in het door NIBC gebruikt Identity en access management oplossing.

Nieuws