AEOS staat voor Access Easier Operating System en wordt sinds de jaren tweeduizend door Nedap doorontwikkeld vanuit Groenlo. Het platform onderscheidt zich op drie punten: open architectuur (REST API, OPC, sterke koppeling met identity-providers), modulair opgebouwd (u koopt alleen de onderdelen die u nodig heeft), en bewezen schaalbaarheid (organisaties met meer dan duizend deuren over meerdere panden draaien op AEOS).
Wat doet een AEOS-specialist?
De rol is breder dan alleen softwareconfiguratie. Een AEOS-specialist ontwerpt de zone-structuur, autorisatieregels en schedules, configureert de koppelingen met identity-bronnen, brengt het hardware-park in kaart (welke deurcontrollers, lezers, biometrie-units), en bewaakt de samenhang met andere systemen zoals VMS van Milestone of Genetec, intercom van Comelit of Aiphone, en de brandmeldcentrale.
In de Nederlandse context betekent AEOS-werk vrijwel altijd ook IAM-werk. AEOS koppelt via webservices aan SAP SuccessFactors, AFAS HRM, Workday of Visma|Raet voor automatische cardholder-provisioning. Een goede specialist regelt deze koppelingen samen met uw IAM-team of als brug tussen identity en toegangscontrole.
Voor multi-site organisaties (zoals zorginstellingen met meerdere locaties of logistieke ketens) gaat het werk over zone-architectuur die over locaties heen werkt, fail-over tussen datacenters, en de governance van wie waar toegang verleent. AEOS levert hierin sterke tooling maar het ontwerpwerk blijft mensenwerk.
Wanneer past een AEOS-specialist?
U heeft een AEOS-specialist nodig als u op AEOS implementeert of bestaande implementatie wilt herzien. AEOS-trajecten zijn niet plug-and-play; de kracht van het platform zit in scherp ontworpen configuratie en koppelingen. Zonder specialist die het platform diep kent komen veel mogelijkheden niet uit de verf.
Bij organisaties die al jaren AEOS draaien is regelmatig sprake van verouderde configuratie. Zone-structuren die organisch zijn gegroeid, autorisatieregels die niemand meer kan herleiden, koppelingen die op oude AEOS-versies draaien. Een specialist die opschoning kan begeleiden bespaart vaak forse beheerlasten.
Voor migratie van AEOS naar een ander platform (of vanaf een ander platform naar AEOS) is freelance expertise onmisbaar. AEOS-data-export, autorisatie-mapping, en de cutover-planning vragen om iemand die beide werelden kent.
Onze aanpak voor AEOS-implementaties
De eerste fase is altijd architectuur. AEOS biedt veel keuzevrijheid in welke modules u activeert (AEOS Access, AEOS Visitor, AEOS Locker, AEOS Intrusion, AEOS Video). Door werkelijke processen leidend te maken voorkomen wij dat u modules afneemt die later op de plank blijven liggen. Wij brengen ook de hardware-laag in kaart: welke deurcontrollers (NX-series, AEbc), welke lezers (MIFARE DESFire, biometrie, mobile credentials), en welke topologie van AEOS-servers, blades en clients.
De inrichtingsfase richt zich op zone-ontwerp en autorisatieregels. Goede AEOS-inrichting hanteert role-based access met expliciete rollen die afgeleid zijn van uw functiehuis. Schedules worden ingericht op kantoortijden, weekenddiensten, en uitzonderingen zoals onderhoud. Cardholder-provisioning loopt via de webservices van AEOS, met uw IAM-platform of HR-bron als master.
De koppelingsfase is vaak het zwaarste werk. AEOS koppelt aan Active Directory voor authenticatie van beheerders, aan HR-systemen voor cardholder-provisioning, aan VMS voor videocorrelatie op events, aan brandmeldcentrale voor noodontgrendeling, en aan visitor management voor bezoekers met tijdgebonden rechten. Elke koppeling vraagt om eigen testscripts en monitoring.
Na go-live komt twee tot drie maanden hypercare waarin de specialist beschikbaar blijft voor de eerste audit-cycli en de optimalisatie van waarschuwingsdrempels. AEOS levert rijke event-data en zonder afstemming komt er meer ruis dan signaal richting uw security-operations.
Valkuilen die wij in de praktijk zien
Te ambitieuze first-release scope. AEOS kan veel, en bij eerste-uitrol willen organisaties vaak alle modules direct activeren. Beter is gefaseerd: eerst kern (toegangscontrole, badge-uitgifte, basisrapportage), daarna visitor management, daarna geavanceerde modules zoals biometrie of locker management.
Onvoldoende aandacht voor de identity-bron. Als uw HR-systeem niet schoon is, propageren fouten naar AEOS. Voor in-dienstprocessen geldt: HR-bron moet de single source of truth zijn, AEOS volgt. Voor uit-dienstprocessen geldt het omgekeerde: HR moet binnen één uur signaleren naar AEOS dat een cardholder is uitgetreden.
Hardwarekeuze die u later vastzet. Goedkope kaartlezers die alleen MIFARE Classic lezen, sluiten u uit van moderne credentials zoals DESFire EV2 of mobile via NFC en BLE. Een specialist met een blik op vijf jaar vooruit voorkomt deze inkoopfout.
Onvoldoende testen van noodscenarios. Wat gebeurt bij brandmelding, bij stroomstoring, bij netwerkuitval, bij uitval van de AEOS-server. Goede AEOS-implementaties hebben dit allemaal getest voor go-live, niet pas tijdens een werkelijke incident.
Wat onderscheidt een goede AEOS-specialist?
Aantoonbare praktijk in meerdere AEOS-versies, idealiter inclusief recente versies. Iemand die alleen oudere AEOS-versies heeft beheerd, mist de moderne integratielagen en de cloud-componenten die Nedap toevoegt.
Integratie-ervaring met SAP, AFAS, Workday of Visma|Raet voor cardholder-provisioning. En met VMS-platforms zoals Milestone en Genetec voor videocorrelatie. AEOS in isolatie heeft beperkte waarde.
BORG-bewustzijn. Een goede specialist kent de overlap tussen AEOS-configuratie en BORG-eisen, en stemt het ontwerp af op een vlotte BORG-audit.
Hoe wij u koppelen
Stuur ons uw AEOS-versie, omvang van uw deuren-park, integraties die u draait of overweegt, en de aanleiding. Wij reageren binnen één werkdag en dragen één freelance AEOS-specialist voor met praktijk in uw context. Plan via het formulier hieronder.
Verwant: Senior specialist fysieke beveiliging, Salto KS toegangscontrole