26. oktober 2009 - Medlemsmøte i Oslo med tema: "Hvordan lykkes med access management"

Access management ble lansert som egen prosess i ITIL v3, og er definert som prosessen  som sørger for at autoriserte brukere får tilgang til de tjenestene de har tjenestlig behov for. Men prosessen skal også hindre uautoriserte brukere tilgang til tjenestene. Access management dekker både identity management (identitetsstyring), access management (tilgangsstyring), altså det som tradisjonelt er betegnet som "identity and access management". Mange virksomheter arbeider med å få bedre styring og kontroll på sine brukere og deres rettigheter, ikke minst er vedlikehold av korrekte tilganger en stor utfordring. Access management er blitt særlig aktuelt gjennom økt tilgang til tjenester for virksomhetens kunder. Dette medlemsmøtet vil ta opp hvordan ulike virksomheter arbeider med dette og gir gode råd og tips for å lykkes.

11:30 – 12:00
Registrering og Lunsj, enkel bevertning

12:00 – 12:45
Access management – hva dreier det seg om og hva er rådende beste praksis? v/ Ronny Robinsson-Stavem, Steria AS
Hva er rollebasert tilgangsstyring (RBAC)? Hva er de viktigste arbeidspeosessene? Hva gjør de som lykkes?
Ronny Robinsson-Stavem er seniorrådgiver i Steria as innen området Identity and access management (IAM). Han har vært rådgiver for en rekke virksomheter i både privat og offentlig sektor innen dette området og har dermed dyptgående erfaring med innføring av strukturerte arbeidsprosesser. I tillegg har han arbeidet med innføring av verktøystøtte for prosessene og har således erfaring med tilpasning og bruk av IAM verktøy fra ulike leverandører. Se Ronny sin blogg: http://identitetsforvaltningsbloggen.wordpress.com/

13:00 – 13:45
Access management i Forskningsrådet v/ Ingrid Nordli
Forskningsrådets access management prosjekt tar utgangspunkt i identitetsstyring og forvaltning. Fase 1 av prosjektet har vært å erstatte mange av de manuelle prosesser som personalavdelingen utfører om personalbevegelser. Dette gjøres ved at IDM-systemet fanger opp endringene i personalsystemet og propagere disse automatisk ut til LDAP-systemet. Det sendes også e-poster etter definerte regler til ledere og andre interessenter. De endringene som måtte gjøres i personalsystemet er driftssatt, og målet er å produksjonssette resten av løsningen i løpet av høsten.

Ingrid Nordli er leder for faggruppen systemutvikling i Norges forskningsråd, som en av to faggrupper tilknyttet IT-avdelingen. Hun har også rollen som systemarkitekt og er prosjektleder for Identity management (IdM)-prosjektet i Forskningsrådet.

14:00 – 14:45
Access management i Skatteetaten v/Trond Bechmann og Eskild Storvik, Skatteetatens IT- og servicepartner
Målsetningen til prosjektet er å etablere en sikker, enhetlig, brukervennlig og reviderbar løsning for autorisasjons- og tilgangsadministrasjon for interne brukere i Skatteetatens systemer basert på ”minste privilegiums prinsipp”.

Trond Bechmann arbeider til daglig i sikkerhetsseksjonen i Skatteetatens IT- og servicepartner, og har vært prosjektdeltaker og pådriver i både forprosjektet og hovedprosjektet. Trond er den som har stått bak design av løsningen som nå er i ferd med å etableres.
Eskild Storvik arbeider til daglig i sikkerhetsseksjonen i Skatteetatens IT- og servicepartner, og har vært prosjektleder for identitetsforvaltningsprosjektet siden oppstart av hovedprosjektet.

14:45 – 15:30
Oppsummering og diskusjon.