iam power brunch presentation
DESCRIPTION
Presentation from IAM PowerBrunch at Devoteam february 7, 2012TRANSCRIPT
Styr på adgang og rettighederPowerBrunch 7. februar 2012
Denne formiddag
Niels O. R. Rasmussen, Nykredit Bank : Ny governance struktur i Nykredit
Jens Gregersen, CA Technologies, Roll-mining og praktiske erfaringer
15 minutters pause
Jan Danielsen, Københavns Universitet, Governance og systemimplementering
Frederik Helweg-Larsen, Devoteam, Erfaringer, metoder og teknikker
11.40 – 12.00 : Sandwich og networking
Styr på adgang og rettighederPowerBrunch 7. februar 2012Frederik Helweg-Larsen, [email protected]
Erfaringer
Metode
Vejen frem
Erfaringer
Market trends
Kilder: Ovum 2010 & Gartner 2011
Top 9 = 25%
SIEM
Mangelfuld forberedelse
Service Desk Integration
Alle er forskellige
StoreMindre
Vores oplevelser
20%Teknik
Governance er essentielRoller er overvurderedeForberedelsen er afgørendeStyr på processerne
Metode
Governance og proces
ROLLER/ANSVAR
STYRINGSPRINCIPPER
BESLUTNINGS-STRUKTUR
DESIGN PARAMETRE(EFFEKTIVISERING)
ORGANISATIONS-STRUKTUR
BESLUTNINGS-PROCESSER
ORGANISATIONSSTRUKTUR
GOVERNANCEMODEL
Projektets faser
Projekt kommis-sorium
Detailplan Kommuni-kations-plan
Beskr. af situation og udford-ringer
Styrker og svag-heder
Gover-nance- princip-per
Design-parametre
Proces beskr.
Beskr. af roller og ansvar
Nyt org. design
Kommuni-kations-plan
Detail-design inkl. sizing og be-manding
Implemen-terings-plan
FORBEREDELSE OG MOBILISERING
KORTLÆGNING AF NUV. SITUATION OG BENCHMARK ANALYSE
DEFINITION AF STYRINGSPRINCIPPER
DESIGN AF GOVERNANCEMODEL OG ORG.
DETAILDESIGN AF ORGANISATION
• Udarbejdelse af kommunikationsplan
• Information til ledergruppe
• Udarbejdelse af detail-design
• Sizing og bemanding• Udarbejdelse af
implementeringsplan• Evaluering af projekt
• Desktop study ift. nuværende strategi, processer og governance
• Kortlægning af årsværk ift. opgaver
• Interview med nøglepersoner
• Analyse af styrker og svagheder
• Workshop om kortlægning
• Udarbejdelse af oplæg til governance-principper
• Workshop om definition af principper og scenarier
• Valg af principper
• Design af fremtidige styringsprocesser
• Definition af roller og ansvar
• Afholdelse af review-møder
• Workshop om design af ny organisation
• Design af beslutnings-strukturer
• Politisk godkendelse
• Fælles forståelse af rammebetingelser og governance
• Planlægning og scoping• Kick-off• Interessent-analyse
PROJEKTSTYRING
PL-møde
Styregruppemøde
Referencegruppemøde
1FASE 2FASE 3FASE 4FASE 5FASE
PL-møde
Styregruppemøde Styregruppemøde Styregruppemøde
Referencegruppemøde
PL-møde
4 UGER 8 UGER 4 UGER 4 UGER 4 UGER
PL-møde PL-møde PL-møde PL-møde
Styregruppemøde
PL-møde PL-møde
Forprojekt
Identifikation af rettigheder
Indsamling af kravUdarbejdelse af kravspecifikation
Øvrigt udbudsmateriale
Definition af brugerroller
Udformning af pragmatisk governance model
Review af
udgangs-punkt
Prækvalifikation
Fremtidssikring af IdM projektet
Tidsbesparendeift. implementering
Forankring af governance model
FASE 1 FASE 2 FASE 3
4 UGER 4 UGER 4 UGER 8 UGER 4 UGER
Vejen frem
EksempelProjektmodul Estimat
Governance model 15 dage
Governance forankring 20 dage
Definition af brugerroller, FASE1 10 dage
Definition af brugerroller, FASE 2 10 dage
Definition af brugerroller, FASE 3 10 dage
Identifikation af rettigheder, FASE 1 5 dage
Identifikation af rettigheder, FASE 2 5 dage
Identifikation af rettigheder, FASE 3 5 dage
Kravspecifikation, prækvalifikation og udbudsmateriale ca. 60 dage
Udbytte
opnåundgå
Gode råd
SecurityIdentity and Access
How du you manage rights?
Data Loss Prevention
Protecting your knowledge
PCI Compliance Cloud Computing Mobile Security
Mobile device management
Risk Management
Choosing the right level
Business Continuity
Keeping your business running
Service Level Agreement
Security guidelines
Implementing your policies
Business allignment & security
Compliance
Keeping the security on track
Keeping transactions safe
Security Management
Experience for hire
Secure cloud enablement
Social medias
Communication policies
Security
Data Loss Prevention
Protecting your knowledge
PCI Compliance Cloud Computing Mobile Security
Mobile device management
Risk Management
Choosing the right level
Business Continuity
Keeping your business running
Identity and Access
Service Level Agreement
Security guidelines
Implementing your policies
Business allignment & security
How du you manage rights?
Compliance
Keeping the security on track
Keeping transactions safe
Security Management
Experience for hire
Secure cloud enablement
Social medias
Communication policies
EMEA Consultancy
Devoteam Group founded in 1995
Approx. 5.000 employees
Offices in 23 countries in EMEA
Long-term annual growth (>30%)
Listed - stock exchange in Paris
SwedenNorwayDenmark
United Kingdom
TunisiaAlgeriaMorocco
JordanSaudi Arabia
United Arab Emirates
The NetherlandsLuxembourg
Belgium
France
ItalySpain
Turkey
Russia
PolandCzech RepublicAustriaSwitzerland
Germany
Devoteam
Spørgsmål?