Klant Q42 over ISO 27001, Identity Governance en Elimity: Een Interview met Jasper Kaizer

In dit interview spreekt Jasper Kaizer over de uitdagingen van Q42 op het gebied van identity governance en hoe de organisatie met behulp van Elimity een belangrijke stap heeft gezet in het ISO 27001 certificeringstraject.

Waarom was ISO 27001-Certificatie belangrijk?

Jasper Kaizer: "We merkten dat ISO 27001 steeds meer een eis werd in de markt. We hadden een gave projecten op het oog, bijvoorbeeld met Staatsbosbeheer rondom monitoring van wolven via ons #hacktheplanet initiatief, maar we konden niet eens verder praten zonder de certificering. Het werd duidelijk dat we onze verantwoordelijkheid moesten nemen en alles goed onder de loep moesten nemen om aan de eisen te voldoen."

Waarom waren compliance en security lastig voor Elimity?

Jasper Kaizer: "Wij zijn een projectenbureau en werken voor veel verschillende klanten, elk met hun eigen systemen en verantwoordelijkheden. Soms zijn wij volledig verantwoordelijk, soms de klant, soms een combinatie. Met ongeveer 100 mensen en 50+ klanten wordt het al snel een heel complex geheel om overzicht te krijgen. Het onderwerp logical access management is een kritiek onderdeel van de ISO certificering, maar ook lastig te controleren. We hebben veel verschillende systemen in gebruik, zoals Amazon, Google Cloud, Microsoft, Vercell en diverse CMS-systemen."

De ideale oplossing: naar wat was Q42 op zoek?

Jasper Kaizer: "De ideale oplossing zou de waarheid uit de systemen zelf halen. Dus niet een schaduwboekhouding bijhouden die achterloopt op de realiteit. We willen een systeem dat de data uitleest en samenbrengt, zodat aanpassingen direct in het bronsysteem kunnen worden doorgevoerd."

Jasper Kaizer: Als software developers zijn we allergisch voor het idee van een schaduwboekhouding die niet overeenkomt met de werkelijkheid. We zochten naar een manier om de data uit de systemen te automatiseren en te centraliseren, zodat we niet handmatig alles hoeven bij te houden."

Waarom koos Q42 voor Elimity's Lightweight IAM oplossing?

Jasper Kaizer: "We waren op zoek naar een oplossing die realtime data biedt, geen dubbel werk vereist en op een lichte manier kan connecteren om alles in kaart te brengen, zonder dat de security administratie achterloopt."

Jasper Kaizer: "Elimity leest de systemen uit en brengt de data samen. Bovendien is het een kosteneffectieve oplossing voor een bedrijf van onze omvang. We hebben een combinatie van out-of-the-box functionaliteiten en de mogelijkheid om zelf dingen aan te passen. Tijdens de proof of concept konden we al Google Cloud en Github aansluiten, en Elimity ontwikkelde een connector voor een vierde cloud platform dat we nodig hadden."

Eerste successen: Wat leverde de implementatie van Elimity Insights op?

Jasper Kaizer: "Al tijdens de proof of concept vonden we gebruikers die wel in dienst waren, maar geen toegang hadden tot Github, en andersom. We konden deze problemen direct opruimen."

"Door Elimity te implementeren en queries te draaien, kijken we op een andere manier naar onze organisatie. We zijn onze organisatie aan het verbeteren, wat helpt om de energie erin te houden en iedereen enthousiast te houden over het ISO certificeringstraject."

Conclusie

✅ ISO 27001 was noodzakelijk voor binnenhalen van nieuwe projecten
✅ Q42 had een complexe security-omgeving met talloze systemen
✅ Elimity bood een lichte, flexibele en realtime oplossing
✅ Al snel werden problemen opgelost en processen verbeterd

Herbekijk het webinar

Q42, het strategisch technologiebedrijf achter digitale producten voor merken als Philips Hue, HEMA en het Rijksmuseum, deelt hun security journey met Elimity!

📅 Datum: 12 maart
🎤 Spreker: Jasper Kaizer, COO van Q42
💻 Locatie: Online

Wat kun je verwachten?
✅ De uitdagingen: Waarom Q42 behoefte had aan volwassen identity governance
✅ De klant aan het woord: Eerlijke inzichten van Q42’s COO
✅ Live demo: Zie hoe Elimity identity governance eenvoudiger maakt

👉 Mis het niet en meld je nu aan via de link hieronder! 👇