Arrow & RSA G&L Executive Lunch – 24 juni 2026, Baarn
Na twee succesvolle executive forums over Identity Governance en Identity Security Posture Management, zet deze volgende sessie de discussie een stap verder.
Veel organisaties hebben inmiddels beter inzicht in identity risk en hun governance posture. De vraag is niet langer:
“Hebben we governance controls?”
Maar eerder:
“Zijn deze controls daadwerkelijk operationeel, continu gevalideerd en verlagen ze aantoonbaar het risico?”
Deze private, alleen-op-uitnodiging executive lunch in Baarn onderzoekt hoe toonaangevende organisaties Identity Governance & Lifecycle integreren in hun dagelijkse operatie, door eigenaarschap toe te wijzen, remediation te automatiseren en de effectiviteit van controls in real-time aan te tonen.
We bespreken:
- De stap van periodieke certificering naar continue assurance
- Het verankeren van control ownership binnen businessfuncties
- Het ontwerpen van lifecycle-processen als meetbare risicocontroles
- Het inzetten van automatisering en analytics om identity workload te verminderen
- Het aantonen van risicoreductie richting executives en toezichthouders
Geen slides. Geen vendor pitches. Alleen open en eerlijke gesprekken tussen senior identity-, risk- en security leaders.
Identity Governance 3.0: Van inzicht naar aantoonbare controle
Discussieonderwerpen
1) Control Ownership & Accountability
Wie is daadwerkelijk eigenaar van identity risk binnen jouw organisatie — IT, Security of de Business?
Onderwerpen:
- Verankeren van businessverantwoordelijkheid in toegangsbeslissingen
- Gedelegeerde vs. gecentraliseerde governance-modellen
- Board-level inzicht in identity risk
- Het afdwingen van eigenaarschap buiten alleen beleidsdocumentatie
2) Continue Assurance vs. Periodieke Compliance
Worden jouw identity controls continu gevalideerd — of alleen tijdens auditmomenten?
Onderwerpen:
- Risico-gestuurde certificeringen
- Real-time remediation workflows
- Bewijsvoering en audit readiness
- Afstemming van lifecycle-processen met DORA / NIS2
3) Lifecycle als Business Risicocontrole
Is jouw Joiner–Mover–Leaver proces ingericht om aantoonbaar risico te verlagen?
Onderwerpen:
- Privilege drift & risicovolle combinaties (toxic combinations)
- Verweesde accounts & inactieve toegang
- Governance van niet-menselijke identiteiten
- Automatisering vs. handmatige goedkeuringen
4) Meten van Identity Risicoreductie
Hoe toon je aan dat jouw governanceprogramma daadwerkelijk risico verlaagt?
Onderwerpen:
- Identity KPI’s & KRI’s
- Posture scoring & maturity benchmarking
- Executive dashboards die besluitvorming ondersteunen
- Koppeling tussen identity controls en resilience metrics
5) Governance Engineering & Automatisering
Wat vereist nog menselijke beoordeling — en wat kan geautomatiseerd worden?
Onderwerpen:
- AI-ondersteunde access reviews
- Role mining & engineering
- Risicogebaseerde goedkeuringen
- Verminderen van certificeringsmoeheid
- Integratie van governance in DevOps en cloud-native modellen
6) Vooruitblik
Wat moet er de komende 12–18 maanden veranderen om van inzicht naar aantoonbare controle te gaan?
Onderwerpen:
- Volwassenheidsdoelen voor identity programma’s
- Organisatorische barrières
- Ontwikkeling van skills en operating models
- Technologische vs. procesmatige tekortkomingen
Dit is een off-the-record gesprek onder peers. We moedigen open en eerlijke kennisdeling aan.
Event details
Datum: Woensdag, 24 juni 2026
Tijd: 11:45 -15:00
Locatie: Kasteel Hooge Vuursche
Hilversumsestraatweg 14, 3744 KC Baarn