Portfolio

The past three decennia have brought dramatic changes to the world of IT and the way we work and communicate. The 'Anytime, Anywhere, Any device' philosophy has put great demands on the technical ingenuity and flexibility of your IT department.

The latest trend, partly driven by the emerge of Cloud Computing, is storage and publishing of corporate data outside the (fire)walls of your own premises. Your IT staff are suddenly confronted with environments beyond their (full) control, but for which they are held responsible by your management.

In practice,  IT support staff often lacks knowledge of the business rules regarding information access. If (parts of) the environment has been outsourced, this knowledge will even be lower.

Identity & Access Management, the specialism of eXcellence & Difference, provides a framework by which these conflicts may be resolved. The IAM framework allows you to capture the business rules regarding information access into software (policies). You IT staff, or outsourcing party, cannot fail to implement these policies because they are automatically enforced,, without the need to have in-depth knowledge about them. Due to the automation, the process of granting permissions becomes transparent, verifiable and transferable (compliance), while speed increases and the chances of mistakes decreases.

IAM projects require far-reaching insight into your business processes and rules, as well as in-depth knowledge and experience in the underlying technologies. X'nD holds all the right cards: we have years of technical experience, knowledge of the market, vendors and products and we have acted on this cutting edge between business and IT for many years.
Een paar voorbeelden:
Click here to expand contentClick here to collapse content  Bring your own device
Smartphones en tablets zijn al bijna niet meer weg te denken uit het dagelijks leven. Waar voorheen computerapparatuur centraal vanuit de ICT afdeling werd aangeleverd en beheerd, duiken nu overal "illegaal" binnengesmokkelde onbeheerde mobiele apparaten op. Gebruikers verwachten dat deze apparaten minimaal gekoppeld kunnen worden aan de bedrijfs e-mailvoorziening, net zoals dat thuis kan. Ook worden deze apparaten voorzien van applicaties, nu nu nog als privé, maar voor dat we het weten, als bedrijfskritiek zullen worden aangemerkt.

Click here to expand contentClick here to collapse content  Digitaal ondertekenen
Bij het digitaal ondertekenen wordt een document voorzien van een aantal kenmerken, waarmee wettelijk kan worden aangetoond door wie het document is ondertekend en dat het document sindsdien wel of niet is veranderd. Zo'n gekwalificeerde handtekening is rechtstreeks gekoppeld met de digitale identiteit van een persoon.

De kwaliteit en betrouwbaarheid van de handtekening is dus ook één-op-één gekoppeld met de kwaliteit en betrouwbaarheid van de digitale identiteit. Door het rechtsgeldig karakter van een gekwalificeerde handtekening worden wettelijke eisen gesteld aan (het beheer van) de onderliggende digitale identiteiten.

Click here to expand contentClick here to collapse content  Samenwerking en federatie
Verregaande samenwerking en informatieuitwisseling tussen bedrijven wordt steeds meer gemeengoed. Werd voorheen voor elke user een apart account en wachtwoord bij de andere partij aangemaakt, tegenwoordig vind dit steeds meer plaats op basis van identiteitsfederatie (Identity Federation).

Identity Federatie is de verzamelnaam voor processen en technieken die het mogelijk maken om applicaties en gegevens beschikbaar te stellen aan anderen, zonder zelf het beheer over die gebruikers te hoeven doen, Het beheer van, en verantwoordelijkheid over de digitale identiteiten blijven dan ook bij de andere partij liggen, waarbij de bedrijven elkaar vertrouwen het identiteitsbeheer zorgvuldig uit te voeren.

Click here to expand contentClick here to collapse content  Werken in de cloud
De nieuwe trend, mede door de opkomst van Cloud computing, is het publiceren van applicaties en bedrijfsinformatie buiten de muren/firewalls van uw eigen omgeving. Uw beheerders worden plots geconfronteerd met omgevingen waarover ze geen (volledige) zeggenschap hebben, maar waarvoor ze wél verantwoordelijk worden gehouden.

Click here to expand contentClick here to collapse content  Wet- en regelgeving, governance & compliance
Compliance is afgeleid van het Engelse werkwoord ‘to comply’, wat ‘naleving’ betekent. De laatste decennia wordt het begrip ‘compliance’ steeds vaker gebruikt als vakterm voor de naleving van wet- en regelgeving die te maken hebben met de bevordering en handhaving van de integriteit en professionaliteit van een organisatie alsmede haar bestuurders en medewerkers.

Door de compliance goed op orde te hebben zijn compliance risico's te beheersen en eventueel daaruit voortvloeiende schade te voorkomen dan wel te beperken. Hierdoor zijn organisaties beter in staat een betrouwbare compliant bedrijfsvoering te realiseren en in stand te houden.

Een steeds complexere regelgeving en strengere eisen zorgt ervoor dat organisaties bewijs moeten verzamelen om te bewijzen dat zij hun IT systemen correct hebben ingericht. Organisaties kunnen zich geen grote missers permitteren op het gebied van bij voorbeeld privacywetgeving of beveiliging van bestanden. Relevante wet- en regelgeving is in dit geval Basel II (voor de financiële sector), de Sarbanes-Oxley wet in de V.S. en zaken als de code Tabaksblat en de Wet op de Bescherming van Persoonsgegevens in Nederland.

Identity & Access Management vormen de basis voor een professionele veilige IT omgeving en moeten ervoor zorgen dat mensen alleen toegang krijgen tot de systemen die ze op dat moment nodig hebben. De meeste organisaties focussen op beveiliging van buitenaf, terwijl in 70% van de gevallen het gevaar van binnenuit komt. Veel van de schadelijkste en kostbare aanvallen komen van medewerkers met te veel toegangsrechten of in situaties waarbij er onvoldoende beheer is over deze rechten. 

 

IAM projecten vereisen vergaand inzicht in uw bedrijfsprocessen en -regels, alsmede diepgaande kennis van en ervaring in onderliggende technologieën. X'nD beschikt over de juiste kaarten: jarenlange technische ervaring, kennis van de markt, kennis van leveranciers en producten en we acteren al jaren op het snijvlak van bedrijfsprocessen en ICT.

Our areas of expertise


Based on our knowledge of and experience with various organizations, processes and technologies we develop the solution that best suits your needs and requirements. Our strong preference for cooperation ensures that the whole process, from concept and design to construction and transfer to production, feels like a project of your own. In all our projects, we maintain our strategic, tactical and operational vision.

Highlights

  • IAM framework
  • Business (and not IT) dictates the rules for accessing their(!) corporate data
  • Capture and enforce these business rules in software (policies)
  • Due to the automation, IT support staff can execute these policies without in-depth knowledge about them
  • Transparant, auditable and transferable
  • Compliance with laws and regulations