Opdrachtomschrijving
Het doel van dit programma is het realiseren van een toekomstbestendig en beheersbaar ION/IAM-landschap voor KPN door de huidige complexiteit te reduceren en verdere professionalisering van processen en tooling door te voeren. Het programma wordt aangestuurd vanuit de securityorganisatie (CISO-domein) en raakt de gehele organisatie.
Context en aanleiding
KPN bevindt zich in een herijking van het huidige ION-landschap. Het bestaande systeem raakt verouderd en sluit onvoldoende aan bij:
-
De toenemende securitydreigingen en het Zero Trust-principe
-
Nieuwe en aangescherpte wet- en regelgeving, waarbij aantoonbare compliance essentieel is
-
De noodzaak om handmatige processen sterk te reduceren en verder te automatiseren
-
De strategische ambitie om te komen tot een futureproof, centraal en controleerbaar identity- en governance-landschap
Het programma draait reeds circa een jaar. Aanvankelijk was de insteek om voor alle drie de bouwblokken gebruik te maken van een Microsoft-oplossing. Inmiddels is vastgesteld dat dit niet passend is voor het IGA-domein. Daarom is het programma opgesplitst:
-
Identity Provider wordt voortgezet op Microsoft-technologie
-
IGA wordt opnieuw vormgegeven via een separate toolselectie en implementatietraject
-
PAM wordt ingericht op basis van de gekozen HashiCorp-oplossing
Het programma bevindt zich daarmee op een kantelpunt en vraagt om strakke regie en herstructurering.
Scope van het programma
Het ION-landschap bestaat uit drie primaire bouwblokken:
1. Identity Management
Registratie en beheer van alle identiteiten binnen en rondom KPN:
-
Workforce (medewerkers en inhuur)
-
Non-workforce (externe partijen zoals wholesale-klanten met toegang tot KPN-systemen)
-
Non-human identities (system-to-system communicatie)
Doel is centralisatie en gecontroleerde inrichting van identiteiten met maximale automatisering.
2. Identity Governance & Administration (IGA)
Dit vormt de grootste en meest urgente opgave binnen het programma.
Scope:
-
RFI-traject en marktverkenning
-
Toolselectie
-
Business case en besluitvorming
-
Implementatie van het nieuwe IGA-systeem
-
Uitfaseren van het huidige IGA-systeem
-
Integratie met non-workforce en non-human identities (verwachting: één geïntegreerde oplossing)
Focus ligt op:
-
Centrale governance
-
Automatisering van compliance en audit-rapportages
-
Minimaliseren van handmatige acties
-
Aantoonbare beheersing richting auditors
3. Privileged Access Management (PAM)
Inrichting en uitrol van de gekozen HashiCorp-oplossing voor privileged access management.
Scope:
-
Implementatie en technische inrichting
-
Inbedding in processen
-
Borging van beheer
Organisatiestructuur
Kernrollen binnen het programma:
-
Proceslead (IAM-processen binnen CISO)
-
Architectlead (toolselectie en solution-keuze)
-
Implementatielead (technisch beheer huidige en toekomstige IGA-oplossing)
-
Procurement (begeleiding RFI/RFP-proces)
Daarnaast:
-
Stuurgroep (4 leden)
-
Brede stakeholdergroep (bij onvoldoende regie kan dit oplopen tot 20+ betrokkenen)
De programmamanager rapporteert binnen de lijn aan de securityorganisatie en opereert in nauwe samenwerking met bovengenoemde rollen.
Standplaats:
-
Wekelijks dinsdag in Amsterdam (momenteel Sloterdijk, verhuizing naar Bijlmer Arena voorzien)
-
Om de week donderdag in Hilversum