Identitets- og adgangsstyring

Identitets- og adgangsstyring (Identity and Access Management - IAM) er blevet en vigtig prioritet for den moderne virksomhed. Det blev engang betragtet som et operationelt IT-problem, men som et resultat af adskillige alvorlige hændelser på grund af en manglende evne til effektivt at administrere og kontrollere brugeradgang, men også som et resultat af den tiltagende digitale transformation, får IAM nu opmærksomhed helt op på direktions- og bestyrelsesniveau.

IAM’s betydning er over de senere år blevet forstærket af et teknologisk, forretningsmæssigt og lovgivningsmæssigt landskab i hastig udvikling, hvor både tendenser som Artificial Intelligence (AI), Operational Technology (OT) og Bring Your Own Device (BYOD), Business to Business, Business to Customer (B2B/B2C) og ”move to cloud”, samt nye compliance krav som f.eks. NIS2, DORA (Digital Operations Resilience Act) og CRA (Cyber Resilience Act), som tvinger organisationer til at revurdere og gentænke, hvordan digitale identiteter administreres, bruges og sikres. 

Identity and Access Management (IAM) er en sikkerheds- og forretningsdisciplin, der involverer mennesker, processer og teknologi i at hjælpe de rigtige personer eller maskiner med at få adgang til de rigtige aktiver på det rigtige tidspunkt af de rigtige årsager, samtidig med at uautoriseret adgang og svindel holdes i skak.

I den sammenhæng udgør IAM ikke kun en styringsramme, men åbner også digitale identiteter op for dets potentiale i den digital transformation, og det er baseret på den præmis, at digitale identiteter ikke kun tilhører mennesker, men i bund og grund alt og alle, der har brug for adgang til og/eller har en tilstedeværelse på en digital infrastruktur.

IAM gør det muligt at understøtte ambitioner om at være mere effektiv, agil og digitalt sikker, ved at muliggøre at virksomheden kan implementere intelligente, forretnings- og risikobaserede beslutninger om, hvem der har adgang til hvilke system- og informationsaktiver, samt hvornår og i hvilken sammenhæng. IAM giver således fordele for både virksomheden og dens slutbrugere, såsom f.eks. en hurtigere, mere præcis og kontekstafhængig livscyklusstyring og single sign-on, hvilket resulterer i reducerede driftsomkostninger og lediggang, en forbedret cybersikkerhed, effektivitet og transparens, samt – sidst og ikke mindst - en forbedret brugeroplevelse (UX).

Hos KPMG hjælper vi organisationer med en ambition om eller en nødvendighed af, at skulle implementere eller løfte deres Identity and Access Management initiativer til det fulde forretningspotentiale. For os er hjørnestenen til jeres IAM succes, at bygge bro mellem jeres IAM-initiativer og virksomheden, og gøre det muligt for jer at tage et aktivt ejerskab.

Vores IAM-kompetencer og erfaringer dækker orkestrering af mennesker, processer og teknologi, på alle stadier af en IAM livscyklus, og er designet til at give en strategisk planlægnings-, eksekverings- og styringsramme. Vi tilbyder i den sammenhæng best practice modeller, der kan tilpasses virksomhedens specifikke krav til cybersikkerhed, compliance og forretningsunderstøttelse.

Vi analyserer, hjælper med at opbygge og vejlede et IAM-program/portefølje, udarbejder strategi og roadmaps, integrerer IAM med forretningsprocesser og virksomhedens IT-arkitektur, konstruerer target operating models, leverer teknologi- og markedsindsigt, understøtter leverandørudvælgelse, optimerer IAM-drift og tilbyder en managed service til dem, der ønsker at outsource deres IAM-platform.

Grundlaget for IAM's succes er imidlertid korrekt styring og vejledning. Erfaring – såvel som forskning – viser, at korrekt styrede IAM-initiativer mislykkes og koster betydeligt mindre, stemmer bedre overens med virksomhedens strategi og ledelsens erklærede mål, og har derfor en betydeligt større chance for at sikre en (flerårig) finansiering igennem en positiv ”return on investment”.