Dagvoorzitter Meike de Jong zal de 21e editie van het Identity & Access Management congres inluiden.

In een tijdperk dat wordt gedomineerd door buzzwords zoals Zero Trust, AI-gedreven security en passwordless authentication, is het gemakkelijk om de basisprincipes uit het oog te verliezen die identiteiten daadwerkelijk veilig houden. Beyond the Hype biedt een praktische en no-nonsense kijk op de fundamenten van Identity & Access Management (IAM) die essentieel blijven, zelfs terwijl technologie zich razendsnel ontwikkelt.

In deze keynote laten UNICEF Nederland en TNO zien waarom identiteit een fundamentele voorwaarde is om volwaardig deel te kunnen nemen aan de samenleving. Aan de hand van concrete praktijkvoorbeelden wordt inzichtelijk hoe UNICEF wereldwijd werkt aan het registreren en beschermen van de identiteit van kinderen, en welke impact dit heeft op hun toekomst. Tegelijkertijd trekken de sprekers de lijn door naar de digitale wereld in het Westen.

Privileged Access Management (PAM) ondergaat een grote transformatie nu organisaties AI omarmen, workflows automatiseren en te maken krijgen met een explosieve groei van non-human identities binnen cloudomgevingen. Traditionele PAM-oplossingen zijn ontworpen voor menselijke gebruikers en statische privilege­modellen, waardoor kritieke beveiligingslekken ontstaan die aanvallers steeds vaker weten te misbruiken.

Nu menselijke, machine- en AI-identiteiten zich razendsnel vermenigvuldigen en aanvallers AI steeds vaker inzetten als wapen, nemen de gevolgen van één enkele identity breach ongekend snel toe. Gefragmenteerde IAM-, PAM- en IGA-oplossingen zijn niet ontworpen voor deze nieuwe realiteit. De cybersecuritysector bevindt zich daarom op een cruciaal kantelpunt.

Traditionele identity-oplossingen schieten tekort aan de frontline, waar beslissingen die zijn genomen onder stabiele omstandigheden in de praktijk niet blijken te werken. Deze technische sessie laat zien hoe dit kan worden opgelost.

You are in control on how every employee, partner, and customer walks into your digital world. Yet as sovereignty pressures mount and geopolitical fault lines widen, a growing number of organisations are quietly realising they may have handed the keys of your front door to someone else. Business continuity depends on access. Access depends on identity. And identity, increasingly, depends on architectural choices made under conditions that are shifting faster than most IAM roadmaps. Serv Brouns cuts through the noise and the fine print, to show what sovereign IAM actually looks like in practice, and how to get there before the locks are changed for you.

Ondanks groeiende budgetten en strengere compliance-eisen blijft cyberrisico toenemen. Identiteiten vormen nog altijd een belangrijk doelwit, waarbij aanvallers verborgen Paths to Privilege™ misbruiken om toegang te verkrijgen. Het beheren van elevated permissions binnen hybride omgevingen is complex, terwijl traditionele Privileged Access Management (PAM)-oplossingen, die zich uitsluitend richten op privileged accounts, gevaarlijke hiaten achterlaten.

Elke grote 'love history' kent een onverwachte wending, en in Europa’s zoektocht naar digitale soevereiniteit blijkt Identity & Access Management (IAM) de verrassende hoofdrolspeler. Soevereiniteit draait namelijk niet alleen om de locatie van data of controle daarover, maar vooral om de vraag wie vertrouwen definieert binnen uw digitale ecosysteem. Terwijl organisaties vaak focussen op functionaliteit, schaalbaarheid en gebruikerservaring, vergeten zij regelmatig de kern van alles: identiteit.

IAM bepaalt wie je bent. Data Access Governance bepaalt wat je mag zien, en hoe lang. Identity & Access Management gaat verder dan gebruikersaccounts. In moderne Microsoft 365 omgevingen stuurt IAM ook toegang tot Teams en SharePoint: wie krijgt toegang, wanneer en voor hoe lang. In deze sessie staat de samenhang tussen IAM en Data Access Governance centraal. Met praktijkvoorbeelden laten we zien waarom toegang geen losse actie is, maar onderdeel van het identity en autorisatieproces. Van gecontroleerd aanmaken en periodieke toetsing tot archivering en opschoning. Alleen door IAM en governance te verbinden ontstaat blijvende grip op data, compliance en risico’s, zonder samenwerking te hinderen.

Naarmate organisaties de overstap maken van eenvoudige chatbots naar autonome AI-agents, verschuift de traditionele securityperimeter. Deze agentic systemen opereren vaak met uitgebreide toegangsrechten en minimale controle, waardoor een nieuw risicogebied ontstaat: Shadow AI.

Autonome AI verandert het digitale landschap ingrijpend, maar hoe zorgt u ervoor dat deze technologie verantwoord wordt ingezet? Ontdek hoe Identity Security fungeert als de control plane voor het beheren van AI-agents, en de zichtbaarheid en governance biedt die nodig zijn om AI af te stemmen op uw bedrijfsdoelstellingen.

Traditionele PAM-oplossingen richten zich op servers en sessies, terwijl veel van het daadwerkelijke risico zich in de directory zelf bevindt. In deze sessie laten we zien waarom Active Directory en Entra ID het échte doelwit zijn van aanvallers, en waarom toegangscontrole niet stopt bij het inloggen.

Zonder goed asset management komt IAM niet verder. Toegangsrechten zijn alleen beheersbaar als duidelijk is welke applicaties er zijn, waar ze geregistreerd staan en wie eigenaar is. In deze interactieve IAM Café-sessie deelt PostNL hoe asset management, CMDB en ownership zijn ingericht als fundament onder IAM. Jaap Pol laat zien waarom applicatie-eigenaarschap cruciaal is voor het automatiseren van JML-processen, autorisaties en onboarding van nieuwe applicaties in een volledig cloud-georiënteerd landschap. De sessie is nadrukkelijk bedoeld voor uitwisseling met vakgenoten: hoe pak je dit aan, waar lopen organisaties vast en welke keuzes zijn bepalend om IAM schaalbaar en audit-proof te maken.

Net als veel andere organisaties staat Rabobank vandaag de dag voor een groeiende uitdaging in het beheren van machine identities, gedreven door de enorme hoeveelheid, diversiteit en snelheid waarmee deze identiteiten ontstaan. In deze sessie nemen we u mee in onze reis naar het opzetten van een IGA-oplossing voor machines, waarbij zowel de technische implementatie als de organisatorische veranderingen aan bod komen die nodig zijn om dit succesvol te maken. Daarnaast kijken we vooruit naar de nieuwste non-human identity die zich aandient: AI Agents.

Identity & Access Management staat aan de vooravond van een fundamentele verandering. Met de opkomst van e-wallets verschuift digitale identiteit steeds meer van systemen naar mensen. In plaats van inloggen op applicaties, ontstaan interacties waarin gebruikers per moment en met expliciete toestemming gegevens delen via hun wallet. Deze ontwikkeling heeft grote impact op de wereld van IAM, met name in interacties met overheidsdiensten waar vertrouwen, zorgvuldigheid en de menselijke maat centraal staan. Klassieke IAM-principes zoals accounts, sessies en rollen komen onder druk te staan en maken plaats voor een meer transactie- en attribuutgedreven benadering. In dit conversation café verkennen we gezamenlijk: welke impact e-wallets hebben op IAM, wat dit betekent voor de toekomst van IAM, en welke stappen organisaties nu al kunnen zetten om deze transitie mensgericht en beheerst vorm te geven.

Privileged Access Management (PAM) wordt algemeen gezien als IT-reis. Bij UWV had de PAM-reis als bestemming de business. Door IT werd onderweg een technische reisleider ingezet, daardoor werd het meer een technische bestemming. Uiteindelijk is de reis weer door de business vervolgd naar de oorspronkelijke bestemming en zijn we nu goed onderweg. Tijdens deze IAM Café sessie bespreken wij samen met de deelnemers wat hebben wij meegenomen uit deze reis: – Ook bij de business bestaan kritische toegangsrechten – Laat PAM dan niet alleen een technisch verhaal zijn – Gartner Magic Quandrant gaat over leveranciers, niet over producten – De gebruikerservaring is essentieel – Let op scope creep – Let op het jargon van 'Platform ' versus 'best of breed' – Let op SAAS versus soevereiniteit. SAAS is vaak niet autonoom, on-premise vaak beter 

Veel organisaties proberen het OT-domein simpelweg te behandelen als een variant van het IT-domein. Dat pakt echter vaak slecht uit. In deze sessie legt Joyce Wendel uit waarom IT‑IAM structureel botst met de OT‑realiteit. Niet vanwege tooling, maar omdat IT en OT een andere taal spreken. De vraag is dus niet: hoe maken we OT meer IT? Maar: hoe sluiten we IAM aan op wat IT en OT elk nodig hebben? Key take-aways: – IT en OT zijn twee verschillende werelden – Welke aanpak hoort bij welk domein om succesvol te zijn

Waarom ‘even snel toegang regelen’ geen optie meer is — en hoe centrale governance juist snelheid bracht.   In retail is IAM geen IT-thema, maar een randvoorwaarde om de winkels open te houden. Met meer dan 1.500 winkels, 35.000 medewerkers en grote aantallen joiners, movers en leavers heeft iedere keuze rond toegang direct impact op de winkelvloer. In deze sessie deel ik hoe we de koppeling tussen IAM en het kassasysteem hebben ingericht in een omgeving waar onboarding snel moet, de operatie niet stil mag vallen en uitzonderingen niet langer lokaal konden worden opgelost. Juist de stap naar centrale governance zorgde voor snellere onboarding, minder fouten en meer rust in de operatie. In deze sessie ontdekt u… …waarom IAM in retail direct raakt aan continuïteit op de winkelvloer …welke risico’s ontstonden door lokale uitzonderingen en handmatig beheer …hoe centrale governance in onze decentrale organisatie juist snelheid gebracht heeft …welke keuzes we moesten maken om onboarding schaalbaar en beheersbaar te maken

IAM-architectuur binnen financiële instellingen ontwikkelt zich onder voortdurende druk: legacy-systemen blijven bedrijfskritisch, terwijl nieuwe technologieën en verwachtingen zich blijven aandienen. In deze interactieve sessie onderzoeken we gezamenlijk hoe organisaties grip houden op verandering zonder hun architectonische samenhang te verliezen.

Hoe schuif je IAM van operationele IT-activiteit naar strategische pijler. Met concrete inzichten en scherpe observaties worden bestuurders en senior professionals uitgedaagd om anders te kijken: niet naar systemen, maar naar verantwoordelijkheid. Met een scherpe blik op de samenhang tussen governance, technologie en zorgpraktijk zal er een duurzame IAM-oplossing gerealiseerd moeten worden die veiligheid en toegankelijkheid in balans brengen. Daarbij staat niet alleen compliance centraal, maar vooral de vraag: hoe ondersteunen we zorgprofessionals optimaal zonder concessies te doen aan privacy en veiligheid? Takeaway: In deze sessie wordt IAM neergezet waar het thuishoort: als een bestuurlijk vraagstuk. Waarom blijft eigenaarschap vaak hangen bij IT? Welke risico’s ontstaan daardoor? En wat vraagt het van bestuurders om hier wél regie op te nemen?

Naarmate onze organisatie zich ontwikkelt, verandert ook onze benadering van autorisaties. Om datagovernance beter te ondersteunen, zet de LEGO® Group de stap voorbij traditioneel Role-Based Access Control (RBAC) naar een strategie waarbij toegang wordt bepaald door de relatie van een gebruiker tot de data en diens specifieke rol.