IAM skal forankres bredt i ledelsen, i forretningen og i IT

Claus Roed om hvordan IAM skal forankres

Claus Nørklit Roed er direktør for identity & access management i PwC og desuden også taler og ordstyrer på konferencen Identity & Access Management den 6. februar 2024. Claus Nørklit Roed vil blandt andet gøre dig klogere på IAM – med eller mod ITSM i sit indlæg og samtidig sørge for, at du kommer rundt om alle emner og indlæg i løbet af konferencedagen.

Inden konferencen kan du læse et spændende interview med Claus her.

Hvordan arbejder du og din virksomhed med Identity And Access Management? 

PwC er en global virksomhed med 360.000 medarbejdere, så vi arbejder med IAM på to fronter: internt og eksternt. Til at styre digitale identiteter internt i PwC, har vi et stort IAM team der er fokuseret på at arbejde med PwC’s interne IAM løsning. Den viden der opnås i det interne team, bringes videre til de eksterne teams i Consulting, der arbejder med rådgivning, implementering og drift af vores kunders IAM-løsninger. IAM-teamet i Danmark på 38 konsulenter, arbejder sammen med de øvrige IAM-teams i PwC og deler de gode erfaringer. Derfor er vi meget stærke på denne type løsninger.

Hvad er dit bedste råd for at få IAM implementeret i en virksomhed? 

Altid at holde fokus på, at en IAM-løsning ikke blot er at installere noget software! Det er det værste en virksomhed kan gøre. IAM skal forankres bredt i ledelsen, i forretningen og i IT, ellers kommer det aldrig til at fungere optimalt. Start med at udarbejde en IAM-strategi.

Kan du fortælle om nogle af de vigtigste ting, der er sket inden for udviklingen af IAM?  

IAM er jo gået fra en løsning som IT implementerede, fordi de gerne ville effektivisere deres egne processer, til netop at været et emne der berører hele virksomheden.  Så fra en start, hvor der var fokus på provisionering til målsystemer, til mere fokus på de forretningsvendte processer. Så blev der generelt større fokus på compliance, hvorefter IAM blev til IGA. Og endelig ser vi at SaaS markedet er ved at blive veludviklet med IGA-løsninger der er kodet som SaaS løsninger, fremfor blot at bringe standard IGA-løsninger i skyen.

Mener du, at IAM er noget virksomheder bør bruge ekstra kræfter og ressourcer på?

Ja er det korte svar. Selv små virksomheder der har et krav om compliance, fx finansielle virksomheder eller biotech, kan opstille en fornuftig business case for implementering af en IAM-løsning. For større virksomheder er det at have 100% kontrol over de digitale identiteter, herunder deres livscyklus, et must have. Alle kendte IT-sikkerhedsrammeværk, har kontrol med digitale identiteter som nogle af de allermest grundlæggende IT-kontroller. Hvis virksomheden ikke ved, hvem der retmæssigt må være på netværket, så er det svært at finde dem, der ikke bør være der.

Er der et særligt emne under IAM som du finder særligt interessant? 

At finde den rette balance mellem den nødvendige IAM foranalyse, og selve udviklings- og implementeringsarbejdet. På den ene side er vi klar over, at IAM-løsningen skal tilpasses forretningen, og på den anden side ønsker vi ikke at customisere IAM-løsningen så meget, at den bliver svær at vedligeholde over tid. Derfor vil der altid være et element af forandringsledelse i forretningen, hvor forretningens processer skal tilpasses IAM-løsningens standardprocesser. Den balance kan være svær at finde sammen med kunden.

Hvad taler du om på konferencen, og hvad håber du, deltagerne får ud af det? 

Integration mellem IAM og ITSM. Mange virksomheder ønsker en slags ”one stop shop”, hvor medarbejderne kan rapportere fejl, bestille ny telefon eller pc, og samtidig adgange til IT-systemerne. I teorien lyder det som en virkelig god ide, men ITSM-folkene ser ikke på, hvorledes en adgangsanmodning rent faktisk foregår i en IAM-løsning, og hvilke parametre IAM-løsningen kan trække på, for at optimere processen. Derfor risikerer man at forringe funktionaliteten ved adgangsanmodning, hvis den flyttes til ITSM.

Deltagerne skal gerne gå hjem med en større indsigt i de faktuelle forskelle på adgangsanmodning i en IAM og en ITSM-løsning, således at de kan træffe bedre beslutninger.

Hvad ser du mest frem til ved konferencen?

Det bedste ved IAM konferencer er altid at man får lejlighed til at udveksle erfaringer og ideer med folk der interesserer sig for IAM. Og så er der jo mange spændende indlæg om IAM i en praktisk verden.

Du har jo været ordstyrer på konferencen en del gange, hvorfor mener du, det er vigtigt at være med på konferencen? 

Personligt skaber det for mig et rigtig godt netværk, og det samme vil deltagerne jo kunne opnå. I erkendelsen af at IAM er et meget specifikt emnefelt, er det vigtigt at kende ligesindede kolleger i andre virksomheder.

Vil du gerne høre mere fra Claus Nørklit Roed?

Hvilke integrationer er nødvendige mellem IAM og ITSM? Hvilke IAM-processer kan efterfølgende udføres direkte i ITSM løsningen? På konferencen Identity & Access Management den 6. februar kan du få et praktisk indblik i det muliges kunst af Claus Nørklit Roed, når han går på scenen og holder et oplæg. Derudover kan du også opleve ham som ordstyrer på konferencen. Læs mere og tilmeld dig konferencen her.