際際滷

際際滷Share a Scribd company logo

Presentatie Ger Wierenga_De waarde van de koppeling tussen AFAS Profit en Tools4ever UMRA

Download as PPTX, PDF
Tools4ever NL
Tools4ever NL

Ger Wierenga, security Officer van Martini Ziekenhuis, vertelt over de waarde van de koppeling tussen AFAS Profit en Tools4evers UMRA. Hoe kunt je AFAS gebruiken als bronsysteem voor user- en toegangsbeheer?

1 of 25
Downloaded 18 times
Profit (AFAS) en UMRA: een mooie relatie? Pizzasessie 23 april 2015 Ger Wierenga, security officer / privacyfunctionaris Martini Ziekenhuis Groningen
Agenda Wie ben ik? Het Martini Ziekenhuis Nieuwe Digitale Werkplek RBAC De relatie Profit - UMRA Vragen
Even voorstellen
Even voorstellen
Martini Ziekenhuis Groningen Naast ziekenhuis ook Kraamzorg Het Groene Kruis BV Omzet: 235,8 miljoen Klinische opnamen: 25.594 Verpleegdagen: 134.657 Eerste polikliniekbezoeken: 155.296 Dagverpleging: 32.329 168 specialisten, 152 fte 2.915 medewerkers, 2.140 fte
Nieuwe Digitale Werkplek (NDW) Project gestart in 2012 Uitgangspunten: zoveel als mogelijk virtueel sessie draaien in datacenter inloggen op iedere werkplek, veilig en toegankelijk 2-factor authenticatie pas + pincode inlognaam + wachtwoord Secure Walk Away op COWs
Gemaakte keuzes Broker: Citrix XenDesktop End User Management: AppSense Single Sign On oplossing: Imprivate OneSign Microsoft Windows 7 (32-bit) met Office 2010 Professional Antivirus: BitDefender Microsoft HyperV 2008 Microsoft AppV v5
Wat is meegenomen in de NDW? applicatierationalisatie ontdubbelen van functionaliteit en versie compatibiliteit met NDW Role Bases Access Control (RBAC) koppeling tussen UMRA en AFAS was al in werking maakte accounts aan en blokkeerde deze bij uit dienst wens om geautomatiseerd rechten toe te kennen
Wat is Role Based Access Control? geautomatiseerd toekennen van de juiste resources die bij de medewerker horen effect voor MZH: lagere beheerlast toename informatieveiligheid geautomatiseerde toekenning van rechten ook bij interne mutaties gegevens medewerker: RVE, kostenplaats, functie
RBAC uitgevoerde stappen uitgedacht op welke wijze RBAC ingericht zou moeten worden inventarisatie van te zetten rechten per medewerker/unit/RVE analyse van te zetten rechten
Martini Ziekenhuis Groningen RVE AFD FNC/AFD IND Harmony BBB FNC FNC
Wat voor relatie hebben Profit en UMRA? In elke relatie is het geven en nemen Profit is bronsysteem. Hierin wordt vastgelegd: algemene medewerkersgegevens specifiek: functie, kostenplaats en RVE
Wat doet UMRA? Bij nieuwe medewerker: na invoer in Profit ziet de koppeling s nachts de nieuwe medewerker UMRA zorgt voor account (inlognaam, wachtwoord) en mailbox UMRA levert mailadres terug aan Profit UMRA zet medewerker in de volgende OUs in de Active Directory: FNC AFD FNC/AFD
Wat doet UMRA (2)? Bij mutatie medewerker: ontnemen van bestaande rechten toekennen van nieuwe rechten (kunnen hetzelfde zijn) Bij einde dienstverband (of einddatum in de AD) wordt het account door UMRA gedisabled. Dit account wordt handmatig na 2 maanden verwijderd.
Presentatie Ger Wierenga_De waarde van de koppeling tussen AFAS Profit en Tools4ever UMRA
AD
RVE en AFD
Functies
Functies
Combi FNC-AFD
Combi FNC-AFD
Wat hebben we nog te doen? Na gehele uitrol NDW check op dubbele rechten Opschonen van de AD: oude rechten eruit Uitrollen van WorkFlowManagement Voorkeur voor koppelen van fysieke toegang aan UMRA
Mijn beeld van dit traject Een hele klus, maar dankzij NDW-traject uitvoerbaar Zelf het nodige denkwerk verricht Leverancier was bereid om mee te denken en de uitgedachte systematiek te reviewen Koppeling tussen Profit en UMRA werkt goed Automation vermindert taken, beheer en persoonlijke invloeden
Heb je vragen of tips? Neem dan contact op met: Ger Wierenga, security officer / privacyfunctionaris g.wierenga@mzh.nl 050-524 7994 06-12260437 D
Presentatie Ger Wierenga_De waarde van de koppeling tussen AFAS Profit en Tools4ever UMRA

More Related Content

Presentatie Ger Wierenga_De waarde van de koppeling tussen AFAS Profit en Tools4ever UMRA

  • 1. Profit (AFAS) en UMRA: een mooie relatie? Pizzasessie 23 april 2015 Ger Wierenga, security officer / privacyfunctionaris Martini Ziekenhuis Groningen
  • 2. Agenda Wie ben ik? Het Martini Ziekenhuis Nieuwe Digitale Werkplek RBAC De relatie Profit - UMRA Vragen
  • 5. Martini Ziekenhuis Groningen Naast ziekenhuis ook Kraamzorg Het Groene Kruis BV Omzet: 235,8 miljoen Klinische opnamen: 25.594 Verpleegdagen: 134.657 Eerste polikliniekbezoeken: 155.296 Dagverpleging: 32.329 168 specialisten, 152 fte 2.915 medewerkers, 2.140 fte
  • 6. Nieuwe Digitale Werkplek (NDW) Project gestart in 2012 Uitgangspunten: zoveel als mogelijk virtueel sessie draaien in datacenter inloggen op iedere werkplek, veilig en toegankelijk 2-factor authenticatie pas + pincode inlognaam + wachtwoord Secure Walk Away op COWs
  • 7. Gemaakte keuzes Broker: Citrix XenDesktop End User Management: AppSense Single Sign On oplossing: Imprivate OneSign Microsoft Windows 7 (32-bit) met Office 2010 Professional Antivirus: BitDefender Microsoft HyperV 2008 Microsoft AppV v5
  • 8. Wat is meegenomen in de NDW? applicatierationalisatie ontdubbelen van functionaliteit en versie compatibiliteit met NDW Role Bases Access Control (RBAC) koppeling tussen UMRA en AFAS was al in werking maakte accounts aan en blokkeerde deze bij uit dienst wens om geautomatiseerd rechten toe te kennen
  • 9. Wat is Role Based Access Control? geautomatiseerd toekennen van de juiste resources die bij de medewerker horen effect voor MZH: lagere beheerlast toename informatieveiligheid geautomatiseerde toekenning van rechten ook bij interne mutaties gegevens medewerker: RVE, kostenplaats, functie
  • 10. RBAC uitgevoerde stappen uitgedacht op welke wijze RBAC ingericht zou moeten worden inventarisatie van te zetten rechten per medewerker/unit/RVE analyse van te zetten rechten
  • 12. Wat voor relatie hebben Profit en UMRA? In elke relatie is het geven en nemen Profit is bronsysteem. Hierin wordt vastgelegd: algemene medewerkersgegevens specifiek: functie, kostenplaats en RVE
  • 13. Wat doet UMRA? Bij nieuwe medewerker: na invoer in Profit ziet de koppeling s nachts de nieuwe medewerker UMRA zorgt voor account (inlognaam, wachtwoord) en mailbox UMRA levert mailadres terug aan Profit UMRA zet medewerker in de volgende OUs in de Active Directory: FNC AFD FNC/AFD
  • 14. Wat doet UMRA (2)? Bij mutatie medewerker: ontnemen van bestaande rechten toekennen van nieuwe rechten (kunnen hetzelfde zijn) Bij einde dienstverband (of einddatum in de AD) wordt het account door UMRA gedisabled. Dit account wordt handmatig na 2 maanden verwijderd.
  • 16. AD
  • 22. Wat hebben we nog te doen? Na gehele uitrol NDW check op dubbele rechten Opschonen van de AD: oude rechten eruit Uitrollen van WorkFlowManagement Voorkeur voor koppelen van fysieke toegang aan UMRA
  • 23. Mijn beeld van dit traject Een hele klus, maar dankzij NDW-traject uitvoerbaar Zelf het nodige denkwerk verricht Leverancier was bereid om mee te denken en de uitgedachte systematiek te reviewen Koppeling tussen Profit en UMRA werkt goed Automation vermindert taken, beheer en persoonlijke invloeden
  • 24. Heb je vragen of tips? Neem dan contact op met: Ger Wierenga, security officer / privacyfunctionaris g.wierenga@mzh.nl 050-524 7994 06-12260437 D

Editor's Notes

  • #3: Vragen mogen tussendoor (graag zelfs). NDW: is in dit traject de leverancier van de brongegevens
  • #4: Ik ben geen techneut. Deze presentatie gaat veel meer over de functionaliteit. Ik heb ook te weinig kennis van implementaties in andere ziekenhuizen. Technische vragen graag bewaren voor Grady.
  • #5: Ik ben geen techneut. Deze presentatie gaat veel meer over de functionaliteit. Ik heb ook te weinig kennis van implementaties in andere ziekenhuizen. Technische vragen graag bewaren voor Grady.
  • #6: In Groningen-Zuid, goede buren van het UMCG Cijfers zijn van 2013
  • #7: Sessies zijn ook snel op mobiele devices over te nemen. Daarmee besparen we een investering in een MDM. SWA uitleggen
  • #9: Hiernaast ook gekeken naar de taken die de helpdesk moet en mag uitvoeren. Gebruik makend van UMRA forms.
  • #13: Specifiek is nodig voor UMRA
  • #19: E辿n van de functies in deze lijst is FNC_1045: unithoofd zorg
  • #21: Deze groepen worden alleen aangemaakt als ze nodig zijn. Dit voorkomt een enorm volle container.
  • #22: Als blijkt dat alle unithoofden zorg Ultimo nodig hebben, dan verplaatsen we dit recht.
  • #24: Voorbeeld geven van Combigroep, waarin de volgende dag 3 medewerkers zouden moeten staan volgens de inventarisatie. Er bleken 7 mensen (allemaal terecht) in te staan.