Maarssen, 26 februari 2007 - RSA Security, de beveiligingsdivisie van EMC, levert het Centraal Administratiekantoor Bijzondere Zorgkosten (CAK-BZ) in Den Haag een reeks beveiligingsoplossingen. Hiermee versnelt en automatiseert de AWBZ-uitvoeringsinstantie interne en externe bedrijfskritische activiteiten en processen. Het CAK-BZ vertrouwt op RSA voor krachtiger autorisatie- en authenticatiebeheer, en toegangscontrole. De organisatie maakt hiervoor gebruik van RSA Access Manager, RSA Authentication Manager en RSA Certificate Manager.
In het verleden was het toegangsbeheer voor de CAK-BZ-systemen gefragmenteerd. Hierdoor moesten medewerkers diverse keren inloggen op interne applicaties. Het beheer van gebruikersnamen en wachtwoorden, en de autorisatie en authenticatie lagen volledig bij het CAK-BZ en vergden aanzienlijke ICT-capaciteit. Dat gold ook voor de uitgifte van certificaten op basis van Windows-certificaten.
Deze aanpak was arbeidsintensief en leidde tot veel hulpverzoeken bij de helpdesk. Om de toegankelijkheid van de applicaties te vergroten, ontwikkelde de organisatie een portal met een beveiligingsschil. Hiervoor werd een gestandaardiseerde access management-aanpak ontwikkeld op basis van RSA Access Manager voor het beheer van de toegang tot organisatiegegevens en applicaties. RSA Authentication Manager wordt ingezet voor authenticatie van de identiteit van gebruikers.
Externe gebruikers worden geauthenticeerd op basis van een certificaat en een gebruikersnaam/wachtwoord uit een actieve gebruikers-directory. Voor de uitgifte van digitale certificaten maakt CAK-BZ gebruik van RSA Certificate OneStep, waarbij ook het aantal uitgegeven certificaten per gebruiker gecontroleerd wordt. Ook intern gaat het CAK-BZ gebruikmaken van RSA-oplossingen om de productiviteit te verhogen en het beveiligingsniveau te verbeteren.
Het Professional Services Team van RSA leverde de technische expertise om RSA Access Manager en RSA Certificate Manager te integreren met de huidige webservicesinfrastructuur van CAK-BZ. Daarnaast heeft het team een belangrijke bijdrage geleverd aan de inzet van deze oplossingen om eindgebruikers te voorzien van een beveiligde, automatische uitrol van certificaten. Dit resulteerde in een snelle en eenvoudige manier om certificaten uit te geven en de TCO van een PKI-implementatie te minimaliseren.
Het CAK-BZ zorgt voor de administratie, registratie en financiering van de AWBZ-zorg in Nederland. De organisatie heeft drie wettelijke taken: de centrale betaling namens de zorgverzekeraars aan AWBZ-instellingen, de registratie van de eigen bijdragen en de verantwoordelijkheid voor het volledige administratieve proces van de eigen bijdragen. De applicaties en informatiesystemen die de organisatie voor deze taken gebruikt, zijn onderhevig aan diverse wet- en regelgeving die geregeld wijzigt. Het CAK-BZ voldoet aan de code-Informatiebeveiliging met de ISO 17799-certificering.
Dennis Vrolijk, manager SBO bij CAK-BZ: "De informatie in onze systemen is een van onze belangrijkste bedrijfsmiddelen. We willen onze activiteiten stroomlijnen door klanten en medewerkers eenvoudig toegang te bieden tot relevante applicaties en informatie. Maar dan wel zonder enige concessie te doen aan het beveiligingsniveau en met minimale beheerinspanningen. Met de keuze voor de oplossingen van RSA hebben we al deze eisen efficiënt ingevuld. Klanten loggen één keer in op de portal, inclusief autorisatie en authenticatie, en krijgen automatisch toegang tot voor hen relevante systemen. Het gehele proces is eenvoudig te beheren en te monitoren met RSA Access Manager, zodat ook de beheerinspanningen aanzienlijk zijn afgenomen."
Over RSA
RSA, de beveiligingsdivisie van EMC, is expert op het gebied van informatiebeveiliging. De divisie maakt de bescherming van informatie gedurende de gehele levenscyclus mogelijk. Klanten van RSA kunnen bedrijfskritische informatie en online identiteiten kosteneffectief beveiligen, waar of wanneer dan ook. Daarnaast ondersteunt RSA het beheer van beveiligingsinformatie en -events, waardoor gebruikers voldoen aan wet- en regelgeving.
RSA biedt innovatieve oplossingen voor het veiligstellen van identiteiten en toegangbeheer, encryptie, beheer van beveiligingsinformatie en antifraude. Hierdoor vergroot de organisatie het vertrouwen van miljoenen gebruikersidentiteiten, de transacties die ze uitvoeren en de gegenereerde data. Voor meer informatie:
www.rsa.com en
www.EMC.com.
Voor meer informatie:
Lammers van Toorenburg Benelux PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail:
rsasecurity@lvtpr.nlRSA Security
Natasha Staley
Telefoon: +44 (0)1344 781 745
E-mail:
nstaley@rsasecurity.com