Definition

Identity Governance

Mitarbeiter: Sharon Shea

Identity Governance steht für eine Richtlinien-basierte und zentralisierte Steuerung von Identitätsmanagement und Zugangskontrollen. Dadurch unterstützt Identity Governance sowohl die IT-Sicherheit in Unternehmen als auch die Einhaltung der Compliance-Vorgaben.

Anwendungen zur Identity Governance unterscheiden sich von gewöhnlichen IAM-Lösungen (Identity and Access Management). Zwar ermöglichen sie es Organisationen ebenfalls, IAM-Richtlinien festzulegen, durchzusetzen und zu überprüfen. Darüber hinaus verbinden sie viele IAM-Funktionen auch direkt mit den Compliance-Vorgaben, so dass sie beispielsweise dazu genutzt werden können, um Nutzer-Zugriffe zu überwachen. In den USA sind Regelungen wie der Sarbanes-Oxley Act (SOX) und der Health Insurancy Portability and Accountability Act (HIPPA) einzuhalten. Sie fordern von Unternehmen und öffentlichen Stellen, dass sie die Zugriffe auf bestimmte Daten überwachen und protokollieren.

Zu den Funktionen von Lösungen zur Identity Governance gehören Nutzeradministration, ein so genanntes privilegiertes Identitätsmanagement, Identity Intelligence, Rollen-basierte Identitätsverwaltung sowie Analytics.

Die Idee zur Identity Governance entstand aus dem Identity Governance Framework. Dabei handelt es sich um ein mittlerweile eingestelltes Projekt der Liberty Group, das die Nutzung von Identitätsdaten in Unternehmen standardisieren wollte.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im November 2016 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close