Structuur en grip brengen in autorisatiebeheer binnen een klantinformatiesysteem
Voor een kritisch klantinformatiesysteem is een RBAC-rollenmodel ontwikkeld. Dit zorgde voor duidelijkere autorisatiegovernance, minder compliancerisico en documentatie die direct bruikbaar is voor intern beheer en toekomstige audits.
Afdelingen
5
Werklocatie
Hybride
Specialisme
PMO, risk & compliance
Brabant Water levert drinkwater aan meer dan 2,7 miljoen mensen in Noord-Brabant. Het klantinformatiesysteem ondersteunt meerdere afdelingen en rollen, en het autorisatielandschap was in de loop der tijd steeds complexer geworden.
Toegangsrechten waren organisch gegroeid, verantwoordelijkheden waren onduidelijk en er ontbrak een gestructureerd kader om de situatie goed te begrijpen en te verbeteren.
De uitdaging
De bestaande inrichting bood te weinig zicht op wie toegang had tot welke functionaliteit en op basis waarvan. Mogelijke belangenconflicten, hiaten in beheersmaatregelen en beperkte auditbaarheid maakten dat het systeem niet langer voldeed aan interne compliance-eisen of aan de verwachtingen van externe auditors.
Rol van Blackbear
De opdracht is gescoped op het snijvlak van operatie, risicomanagement en compliance. Blackbear haakte een specialist aan met aantoonbare ervaring in RBAC-implementaties binnen gereguleerde omgevingen en hielp de samenwerking tussen de betrokken interne afdelingen zo in te richten dat de uitkomst zowel geloofwaardig als praktisch toepasbaar was.
Resultaat
De opdracht heeft een volledig uitgewerkt RBAC-rollenmodel opgeleverd, inclusief een risicomatrix gekoppeld aan rollen en toegangsrechten. Stakeholders vanuit Legal, Audit & Risk, Finance en Functional Management waren gedurende het traject betrokken, en het implementatieplan en de documentatie zijn gereed voor overdracht en toekomstige audits.
