Overslaan en naar de inhoud gaan

Cybersecurity volwassen maken in de offshore-industrie

Onze afdeling Cyber Operations werkt aan een omvangrijke cybersecurity-opdracht voor een grote speler in de offshore-industrie. Het offshorebedrijf wil een efficiënter en volwassener proces voor identity & accessmanagement (IAM) en is daarvoor overgestapt naar een nieuw IAM-product. Hoe draagt Cyber Operations van KPMG bij aan het succes van deze nieuwe manier van identiteitsbeheer?

Cyber Security

Over Ariton en Jan-Adriaan

Ariton, consultant cyber operations bij KPMG, overwoog na zijn studie een PhD, maar besloot toch eerst te gaan werken. “Ik dacht, als ik kies voor de wetenschap, dan proef ik niet van de business. Ik wilde graag werken, maar wel iets doen wat er echt toe doet.” Zo kwam hij een jaar geleden vers uit de collegebanken bij KPMG terecht op de afdeling Cyber Operations. “Door te werken aan cybersecurity van bedrijven, organisaties en overheden, kan ik van maatschappelijke betekenis zijn.”

Jan-Adriaan van der Voort, manager cyber operations, werkt al 25 jaar in de ICT. Hij maakte 1,5 jaar geleden de overstap vanuit het bankwezen naar KPMG. “In het Cyber Operations team heb ik de rol van projectmanager én klantmanager: ik manage het team en de relatie met onze klanten. Het interessante aan de projecten van KPMG is dat het veel verschillende stakeholders raakt: niet alleen IT, maar ook business en HR. Daarnaast vind ik het leuk om met jonge mensen te werken en ze te ondersteunen in hun groei.”

Op naar een volwassen identiteitsbeheer

Ariton en Jan-Adriaan werken samen in het team dat de klant op weg helpt naar een meer volwassen identity & accessmanagement omgeving. Jan-Adriaan: “Onze opdrachtgever werkte voor hun identiteitsbeheer met een oud IAM-product dat functioneel niet meer goed voldeed. Het oude product was te beperkt en er moest veel handmatig werk verricht worden. Dat leidde tot meer kans op fouten en tot trage processen. Ook waren de rapportagemogelijkheden beperkt, waardoor er geen goed inzicht was in wie toegang heeft gekregen tot welke resources, door wie dat is goedgekeurd en wanneer. Het bedrijf is groeiende en tot nu toe ging het verlenen van toegang aan nieuwe medewerkers grotendeels handmatig. Dat kostte dus veel tijd. Bovendien konden medewerkers die net in dienst waren, niet meteen bij alle benodigde  resources om hun werk te doen. Wij helpen onze opdrachtgever om de processen verder te automatiseren. En er zo voor te zorgen dat nieuwe collega’s vanaf dag één meteen rechten krijgen voor toegang tot enkel resources die ze nodig hebben. En ook niet onbelangrijk: dat medewerkers alleen toegang krijgen tot resources die ze nodig hebben. En dat de toegang tot de resources weer wordt opgeheven zodra ze uit dienst gaan.”

Wij helpen onze opdrachtgever om de processen te automatiseren en ervoor te zorgen dat nieuwe collega's vanaf dag één meteen rechten krijgen voor toegang tot enkel noodzakelijke resources.

Jan-Adriaan van der Voort, manager cyber operations

Van visie naar roadmap

Het team van Jan-Adriaan en Ariton begeleidt de opdrachtgever bij alle stappen die leiden naar de nieuwe manier van identiteitsbeheer. Jan-Adriaan: “Samen met onze opdrachtgever werken we aan visievorming en bekijken we waar ze nu staan qua identity & accessmanagement, wat de stip aan de horizon is en welke roadmap ze gaan volgen. Daarbij kijken we welke investering nodig is, welke tools mogelijk zijn, hoeveel en welke mensen nodig zijn en hoeveel tijd nodig is. Om dit te achterhalen, organiseren we workshops en interviews met tal van stakeholders uit onder meer IT, HR, het hoger management en ook applicatie-eigenaren. Zo leren we elkaar door en door kennen en leggen we een solide basis voor de vervolgstappen.”

Niet meer nodig

Ariton: “Een van die stappen is de keuze voor het nieuwe IAM-product en de bijbehorende request for proposal (rfp). Met onze expertise, kennis van securityprincipes en onze best practices, helpen we onze opdrachtgever het meest geschikte softwareproduct te kiezen. Het gekozen IAM-product hebben we inmiddels geïmplementeerd. Daarbij hoort ook het opleiden van mensen die ermee gaan werken. Want als wij straks klaar zijn, kunnen ze het zelf overnemen. Mijn werk als consultant is pas geslaagd als ze mij niet meer nodig hebben.”

Nieuwe fase

Er zijn grote stappen gezet: de visie en roadmap zijn opgeleverd, de rfp is doorlopen, het nieuwe IAM-product is gekozen én  in gebruik genomen. Nu gaat het team van Jan-Adriaan en Ariton een nieuwe fase in. Ariton: “We gaan onze opdrachtgever begeleiden om uit te breiden met nieuwe applicaties en die aan te sluiten op het IAM-product, met als doel dat medewerkers straks zo veel mogelijk geautomatiseerd toegang krijgen tot resources.”

Mijn werk als consultant is pas geslaagd als ze me niet meer nodig hebben.

Ariton Debrliev, consultant cyber operations

Van elkaar leren

Voor Ariton staat het woord leren centraal in dit project. “Door het van a tot z begeleiden van dit traject, heb ik in een jaar tijd enorm veel geleerd. Het is een groot en complex project waarin je samen met de klant groeit. Zij hebben immers de kennis niet en leunen daarvoor op ons. We nemen ze aan de hand totdat het bij ze landt. Het mooie is dat ik bij KPMG een heel breed en internationaal netwerk heb van collega’s die met mij kennis delen. Voor dit project heb ik bijvoorbeeld nauw samengewerkt met collega-experts uit België. Ik kon altijd bij hen terecht met specifieke vragen. Daarnaast is de markt continu in beweging en blijft het IAM-product zich ontwikkelen. Daarvan leer ik zelfs nog tijdens de implementatie. Ik heb het afgelopen jaar op zoveel aspecten meegeholpen…Ik had een jaar geleden niet kunnen voorspellen wat ik allemaal heb geleerd. Het mooie is dat alle opgedane kennis weer meegaat in de rugzak naar de volgende klant.” 

Sfeer

Zowel de recent afgestudeerde Ariton als de ICT-nestor Jan-Adriaan voelen zich erg thuis bij KPMG. Jan-Adriaan: “De cultuur is prettig en ik ervaar het hier als een veilige werkomgeving. Mensen zijn open minded, gaan respectvol met elkaar om en hebben plezier met elkaar. Dat past bij mijn eigen waarden en normen.” Ariton: “Daar ben ik het mee eens. En daarnaast vind ik het een groot pluspunt dat ik veel kennis opdoe van collega-experts en ik een snelle groei kan doormaken.”

Let’s meet!

Wil jij ook graag werken aan dit soort casussen? Bij KPMG kom je te werken in een open en informele cultuur. Je krijgt snel veel verantwoordelijkheid én de vrijheid om jezelf te ontwikkelen. Zowel professioneel als persoonlijk. Ben jij benieuwd naar jouw mogelijkheden om te werken in een van onze teams?

Ontdek alle vacatures