Embed Size (px)
DESCRIPTION
Eric Vlasman, Service Manager bij Zuwe Hofpoort Ziekenhuis, legt uit hoe het ziekenhuis ervoor heeft gezorgd voor eind 2011 met behulp van Tools4ever kon voldoen aan de NEN 7510 normering. Uit een eerdere proefaudit bleek dat de procedure rondom wachtwoord reset niet conform deze regelgeving was.
Citation preview
Wachtwoord Management en Single Sign On Voldoen aan de NEN 7510 norm
Dhr. E. Vlasman I&A Servicemanager 07-06-2012
Agenda
• Situatie in begin 2011
• Traject tot keuze
• Nen 7510
• Implementatie en gebruikerservaring SSRPM en E-SSOM
• Gevolgen voor Servicedesk en frontoffice
• Uiteindelijk resultaat
Situatie in begin 2011
• Zuwe Hofpoort Ziekenhuis is een klein regionaal ziekenhuis met 262 bedden, ongeveer 1500 gebruikers.
• Streven naar NEN7510 niveau 2 • Geen wachtwoord beleid • wachtwoord reset werd via de telefoon afgehandeld. Ons
kent Ons. 1234 meest gebruikte wachtwoord. • Tientallen meldingen per dag over wachtwoord problemen • Geen bewust wording bij de werknemers, staf en
specialisten voor informatie beveiliging. • Diverse applicaties met hun eigen wachtwoord policy.
Traject tot keuze
Begin 2011 is er een proef audit gedaan voor de Nen 7510 niveau 2 normering. Al snel is er gekozen voor de oplossing van tools4ever voor de start met UMRA en SSRPM. Later gedurende de implementatie van WFM is besloten ook E-SSOM aan te schaffen. Vooral om de gebruikerservaring te verbeteren.
Nen 7510
In NEN7510 wordt gesteld dat toegangsbeveiliging is geïmplementeerd zodat alleen geautoriseerde gebruikers toegang krijgen tot voorzieningen en gegevens. Het beheer van toegangsregels moet goed uitvoerbaar zijn en inlogprocedures moeten praktisch zijn voor gebruikers. Elke geregistreerde gebruiker dient een unieke gebruikersidentificatie te krijgen, die slechts persoonlijk mag worden gebruikt. Het gebruik van groepsaccounts is verboden. Tevens zijn er diverse regels voor wachtwoordenbeleid, zoals periodiek wijzigen, minimale wachtwoord lengte, complexiteit, enzovoort.
Doelstelling SSRPM voor de organisatie
• Alleen gebruik maken van persoonlijke accounts. Geen groepsaccounts meer.
• Geen wachtwoord reset meer via de telefoon alleen nog maar door het tonen van de toegangsbadge persoonlijk aan de supportmedewerker.
• Complex wachtwoord
SSRPM binnen de infrastructuur
Implementatie en gebruikerservaring
1. Consultant tools4ever overleg
2. Installatie SSRPM 3. Uitrol test groep 4. Evaluatie 5. Uitrol totale
gebruikersgroep 6. Evaluatie 7. Complex wachtwoord
SSRPM gebruik
• Gebruikers 1366
• Gemiddeld 3 gebruiker SSRPM resets op een dag.
• Max resets voor een gebruiker 17
• Gemiddeld 2 face to face resets per week
Gevolgen voor Servicedesk en frontoffice Ondanks de invoering van sterk wachtwoord en een overgang van wachtwoord never expire naar expire elke 90 dagen geen verhoging van de meldingen op de servicedesk en werk voor frontoffice. We kunnen eigenlijk zeggen dat het totale werk verminderd door de invoering van SSRPM. Terwijl dit niet de reden was voor de invoering.
E-SSOM gebruik
•Gebruikers 1304
•7 applicaties binnen E-SSOM (Chipsoft, Beaufort, Q-Matic, Sp-Expert, Ultimo, System Galaxy, Outlook maartenskliniek) •Daar de invoering van E-SSOM nu ook wachtwoord policy voor chipsoft gezet.
Implementatie en gebruikerservaring
1. Consultant tools4ever overleg
2. Installatie E-SSOM 3. Uitrol test groep 4. Evaluatie 5. Uitrol totale
gebruikersgroep 6. Evaluatie
Uiteindelijk resultaat SSRPM en E-SSOM
Behalen van de NEN 7510 norm niveau 2. Grotere gebruikers tevredenheid Verminderd aanbod van wachtwoord resets op de servicedesk en frontoffice.
Huidige stand
1. SSRPM 2. UMRA 3. WFM 4. E-SSOM
Gebruiker selfservice pagina gecreëerd.
