presentatie ger wierenga_de waarde van de koppeling tussen afas profit en tools4ever umra
TRANSCRIPT
Profit (AFAS) en UMRA: een mooie relatie?
Pizzasessie23 april 2015Ger Wierenga, security officer / privacyfunctionarisMartini Ziekenhuis Groningen
Agenda
• Wie ben ik?
• Het Martini Ziekenhuis
• Nieuwe Digitale Werkplek
• RBAC
• De relatie Profit - UMRA
• Vragen
Even voorstellen
Even voorstellen
Martini Ziekenhuis Groningen
Naast ziekenhuis ook Kraamzorg Het Groene Kruis BV
• Omzet: 235,8 miljoen
• Klinische opnamen: 25.594
• Verpleegdagen: 134.657
• Eerste polikliniekbezoeken: 155.296
• Dagverpleging: 32.329
• 168 specialisten, 152 fte
• 2.915 medewerkers, 2.140 fte
Nieuwe Digitale Werkplek (NDW)
• Project gestart in 2012
• Uitgangspunten:
– zoveel als mogelijk virtueel
– sessie draaien in datacenter
– inloggen op iedere werkplek, veilig en toegankelijk
– 2-factor authenticatie
• pas + pincode
• inlognaam + wachtwoord
• Secure Walk Away op COW’s
Gemaakte keuzes
• Broker: Citrix XenDesktop
• End User Management: AppSense
• Single Sign On oplossing: Imprivate OneSign
• Microsoft Windows 7 (32-bit) met Office 2010 Professional
• Antivirus: BitDefender
• Microsoft HyperV 2008
• Microsoft AppV v5
Wat is meegenomen in de NDW?
• applicatierationalisatie
– ontdubbelen van functionaliteit en versie
– compatibiliteit met NDW
• Role Bases Access Control (RBAC)
– koppeling tussen UMRA en AFAS was al in werking
– maakte accounts aan en blokkeerde deze bij uit dienst
– wens om geautomatiseerd rechten toe te kennen
Wat is Role Based Access Control?
geautomatiseerd toekennen van de juiste resources die bij
de medewerker horen
effect voor MZH:
– lagere beheerlast
– toename informatieveiligheid
– geautomatiseerde toekenning van rechten
– ook bij interne mutaties
gegevens medewerker: RVE, kostenplaats, functie
RBAC – uitgevoerde stappen
• uitgedacht op welke wijze RBAC ingericht zou moeten worden
• inventarisatie van te zetten rechten per medewerker/unit/RVE
• analyse van te zetten rechten
Martini Ziekenhuis Groningen
RVE
AFD
FNC/AFD
IND
Harmony BBB
FNC
FNC
Wat voor relatie hebben Profit en UMRA?
In elke relatie is het geven en nemen…
Profit is bronsysteem. Hierin wordt vastgelegd:
• algemene medewerkersgegevens
• specifiek: functie, kostenplaats en RVE
Wat doet UMRA?
Bij nieuwe medewerker:
– na invoer in Profit ziet de koppeling ‘s nachts de nieuwe medewerker
– UMRA zorgt voor account (inlognaam, wachtwoord) en mailbox
– UMRA levert mailadres terug aan Profit
– UMRA zet medewerker in de volgende OU’s in de Active Directory:
• FNC
• AFD
• FNC/AFD
Wat doet UMRA (2)?
Bij mutatie medewerker:
– ontnemen van bestaande rechten
– toekennen van nieuwe rechten (kunnen hetzelfde zijn)
Bij einde dienstverband (of einddatum in de AD) wordt het account door
UMRA gedisabled. Dit account wordt handmatig na 2 maanden
verwijderd.
AD
RVE en AFD
Functies
Functies
Combi FNC-AFD
Combi FNC-AFD
Wat hebben we nog te doen?
• Na gehele uitrol NDW check op dubbele rechten
• Opschonen van de AD: oude rechten eruit
• Uitrollen van WorkFlowManagement
• Voorkeur voor koppelen van fysieke toegang aan UMRA
Mijn beeld van dit traject
• Een hele klus, maar dankzij NDW-traject uitvoerbaar
• Zelf het nodige denkwerk verricht
• Leverancier was bereid om mee te denken en de uitgedachte
systematiek te reviewen
• Koppeling tussen Profit en UMRA werkt goed
• Automation vermindert taken, beheer en persoonlijke invloeden
Heb je vragen of tips?
Neem dan contact op met:
Ger Wierenga, security officer / privacyfunctionaris
050-524 7994
06-12260437
D