OVERGAAUW consultancy
Identity & Access Management (IAM)

Identity & Access Management gaat over veel meer dan techniek. Het raakt processen, governance, veiligheid, privacy, verantwoordelijkheid en de manier waarop een organisatie met risico’s omgaat.

IAM is geen IT-oplossing.
IAM is een business capability.

Een capability die bepaalt hoe een organisatie grip houdt op toegang, eigenaarschap en continuïteit — voor medewerkers, ketenpartners en systemen.

De opgave

In veel organisaties is IAM historisch gegroeid. Niet als samenhangende capability, maar als optelsom van losse maatregelen, tooling en uitzonderingen.

  • Onduidelijk eigenaarschap voor toegang en autorisaties
  • Versnippering tussen security, privacy, HR, architectuur en uitvoering
  • Onvoorspelbare onboarding, doorstroom en offboarding
  • Handmatige processen met verhoogde risico’s
  • Complexe ketens waarin verantwoordelijkheden vervagen
  • Toenemende compliance-druk (AVG, BIO, WDO, eIDAS)

Het gevolg:
IAM werkt vaak wel, maar zelden voorspelbaar, schaalbaar en bestuurbaar.

Mijn bijdrage

Ik help organisaties IAM opnieuw te bekijken — niet als technisch vraagstuk, maar als een strategische capability die gestuurd en ingericht moet worden.
Dat doe ik door structuur aan te brengen in processen, governance en besluitvorming, en door de juiste disciplines met elkaar te verbinden.

Wanneer past deze expertise?

Deze expertise past wanneer:

  • IAM onderwerp is van audits, incidenten of bestuurlijke vragen
  • onboarding en offboarding onvoldoende beheerst zijn
  • rollen en verantwoordelijkheden onduidelijk zijn
  • ketens complexer worden
  • compliance-eisen toenemen
  • IAM vooral technisch is ingericht, maar organisatorisch wringt
Hoe ik werk
1. Inzicht en analyse

Ik breng processen, verantwoordelijkheden en risico’s in kaart:

  • onboarding, doorstroom en offboarding
  • autorisatiebeheer
  • uitzonderingen en handmatig werk
  • ketenafhankelijkheden

Zo wordt zichtbaar waar het schuurt — in techniek, proces én gedrag.

2. Capability-ontwerp

Samen met betrokkenen ontwerp ik IAM als bestuurbare capability:

  • helder eigenaarschap
  • passende governance
  • autorisatiemodellen
  • architectuurprincipes

Altijd afgestemd op de volwassenheid en context van de organisatie.

3. Verbinden van disciplines

IAM raakt veel partijen. Ik verbind:

  • HR
  • Security
  • Privacy
  • Juridische teams
  • Architectuur
  • IT/IV
  • Business
  • Directie
  • Leveranciers

Zodat IAM geen eiland is, maar een gedeelde verantwoordelijkheid.

4. Realisatie en borging

Ik begeleid de vertaling naar de praktijk:

  • herontwerp van processen
  • afspraken en instructies
  • samenwerking met leveranciers
  • borging in de lijnorganisatie
Wat dit oplevert
  • voorspelbaar en beheersbaar toegangsbeheer
  • minder risico’s en incidenten
  • helder eigenaarschap
  • snellere onboarding en offboarding
  • betere samenwerking tussen disciplines
Volgende stap

IAM als business capability vraagt om heldere keuzes.
Wil je verkennen wat dit betekent voor jouw organisatie?

Bekijk mijn werkwijze
Lees meer expertisegebieden
Plan een kennismaking
achmea in blauwe letters
gemeente groningen tekstlogo
rabobank logo in minimalist design
minimalistisch logo cimsolutions
dienst toeslagen ministerie van financiën
mediq logo op witte achtergrond
roc aventus in blauw en wit
minimalistische typografie identa
ontwerp zonder titel (9)
prorail logo in minimalist design
ontwerp zonder titel (28)
ministerie van onderwijs en cultuur
chatgpt image 18 okt 2025, 21 03 06
chatgpt image 18 okt 2025, 20 38 45
chatgpt image 18 okt 2025, 20 35 59
chatgpt image 18 okt 2025, 20 31 30
chatgpt image 18 okt 2025, 20 34 43
chatgpt image 18 okt 2025, 19 54 52
chatgpt image 18 okt 2025, 20 09 02
chatgpt image 18 okt 2025, 20 29 56
chatgpt image 18 okt 2025, 20 20 15
chatgpt image 18 okt 2025, 20 15 38
chatgpt image 18 okt 2025, 20 28 16
chatgpt image 18 okt 2025, 20 25 13
chatgpt image 18 okt 2025, 20 23 51
chatgpt image 18 okt 2025, 20 26 27
Scroll naar boven