Het GVIB (Genootschap van Informatie Beveiligers) en het PI (Platform Informatiebeveiliging) willen een werkgroep opzetten voor autorisatie, om daarvoor een uniforme aanpak te kunnen bieden. Het definitieve besluit hierover, inclusief de opzet, wordt aanstaande maandag genomen.
"Mensen in dezelfde functies hebben verschillende autorisaties, dat is geen goede zaak", vertelt initiator Jean-Pierre Vincent van het GVIB op de InfoSecurity-beurs, die vandaag en morgen plaatsvindt in de Jaarbeurs. Hij verwijst ook naar wetten en richtlijnen die hier meer uniformiteit in afdwingen. "Bijvoorbeeld SOX, maar er komen ook Europese wetten aan."
Vincent zegt dat er op het gebied van autorisatie nog teveel dubbel werk wordt verricht; elke organisatie is bezig het wiel opnieuw uit te vinden. "Nu is ieder voor zich aan het werk wat betreft autorisatie. Dat is zonde van de energie." Geïnteresseerden worden opgeroepen mee te werken aan dit initiatief voor standaardisatie voor invoering en beheer van 'role-based access control' (RBAC).
Met Vincent ben ik het van harte eens. De eerste vormgeving van authorisatie
ontstond in de betreffende werkgroepen en projecten van de acadenische
netwerken in Europa, zie hiervoor http://www.terena.nl. Het verdient aanbeveleing hierbij aan te sluiten.
Peter Heijmens Visser, voormalig postmaster TERENA.