NIBC: Functie gerelateerde toegang informatiesystemen

Situatie

NIBC Bank is een internationale bank en richt zich op zakelijke en particuliere klanten. Banken moeten voldoen aan wet- en regelgeving. De interne accountantsdienst van NIBC heeft de bedrijfsvoering getoetst aan relevante wet- en regelgeving op het gebied van toegang tot informatiesystemen. Aan de hand hiervan zijn verschillende maatregelen opgesteld.

Uitdaging

Om deze betreffende maatregelen te realiseren is een project opgestart. De maatregelen gelden hierbij voor alle vestigingen van de bank (Den Haag, Londen, Brussel en Frankfurt). In het project stond de volgende vraag centraal: “Is bekend welke toegang mensen zouden moeten hebben tot informatiesystemen, is dit ook de werkelijke situatie en kun je dit bewijzen?”

Rolbeschrijving

Samen met de directie, het management team van alle sectoren van de bank en IT is deze vraag beantwoord. Dit is gedaan door een concept rollenmodel op te stellen op basis van de huidige toegangsrechten tot informatiesystemen. In dit concept rollenmodel is gebruik gemaakt van begrippen en rol benamingen die passen in de wereld van directeuren en managers. Door het concept rollenmodel te bespreken met directie en management is overeenstemming bereikt over het definitieve rollenmodel. Op het gebied van informatie Security & Control is Arlande bezig geweest met het herontwerp en de realisatie van een nieuw Local Area Network. Dit project omvatte het ontwerp, de aanschaf en de implementatie van nieuwe switches en Intrusion Detection and Prevention systemen voor het gehele hoofdkantoor. Ook is er een up-to-date Security Logging & Monitoring platform (SIEM) geïmplementeerd. 

Tijdens het realiseren van de noodzakelijke maatregelen is gecommuniceerd naar en gesproken met het management team van de diverse strategische business units en een lid van het bestuur van NIBC. Ook zijn meerdere presentaties gehouden in diverse management team meetings.

Eindresultaat

Sinds de invoering van het informatiesysteem zijn alle onderliggende werkstromen voor onderhoud en uitreiking van rollen geautomatiseerd in de, mede door Arlande ingevoerde, gebruikte Identity & Access Management oplossing bij NIBC.