Interim opdracht ING

Liaison Manager / Project manager
User Access Control

De 2e helft 2007 en geheel 2008 werkte ik binnen ING Nederland aan de invoering van een vernieuwd autorisatiebeheer, het ING User Access Control Programma. Invoering gebeurde projectmatig met behulp van de Role Based Access Control (RBAC) methode en een nieuw Autorisatie Beheer Proces. De invoering raakte alle ING Lines of Business en Verticals in Nederland.

De interim opdracht (2007 / 2008) bestond uit drie kernthema's:

Thema 1

De actuele invoeringsproblemen rondom User Access -bij aanvang van de op- dracht- inkaderen en een werkbare toekomstvaste -meer bedrijfskundige- aanpak be-vorderen. Diverse klantprojecten opstarten en enige daarvan zelf begeleiden tot een aanvaardbaar resultaat voor Operations & IT Banking / Risk & Security en de uitvoerende Lines of Business. Het lukte veelal om de klassieke relatie leverancier- afnemer om te buigen naar een meer partnership gerichte relatie. User Access invoeren geeft in deze setting nieuwe vraagstukken die veelal door exploratie opgepakt werden.

Thema 2

Als Projectmanager / Liaisonmanager User Access Control zijn voor de ING labels Nationale Nederlanden, ING Investment Management en ING RVS de User Access / RBAC projecten begeleid. De voortgang is bewaakt, interventies zijn gepleegd en inhoudelijke problemen uit de lokale projecten zijn vertaald naar beleidsmatige issues en toekomstvaste oplossingen.

Thema 3

In de laatste fase van de opdracht werkte ik aan de ontwikkeling van de PID UAC 2009 en heb ik aansluitend een ING Adviesrapport User Access Management 2010 opgesteld. Dit rapport bevatte een diagnose van de huidige User Access situatie binnen ING en een visie op User Access binnen ING Nederland voor de komende jaren, ten behoeve van de ING OIB Directie.
Binnen het UAC programma werkten ruim 50 mensen projectmatig aan het beleids- matig richten en operationeel inrichten van een passend autorisatiebeheer!