Identity and Access Management
Identity and Access Management (IAM) bezeichnet die Verwaltung digitaler Identitδten und Zugriffsrechte in einer Organisation. IAM legt fest, welche Benutzer, Gerδte, Anwendungen oder Dienste auf welche Systeme und Daten zugreifen dόrfen. Ziel ist es, berechtigten Zugriff einfach und sicher zu ermφglichen und unbefugten Zugriff konsequent zu verhindern. Damit ist IAM ein zentraler Baustein moderner IT Sicherheit und Compliance.
Zu IAM gehφren Prozesse und Technologien fόr Benutzerverwaltung, Authentifizierung, Autorisierung, Rollenmodelle, Berechtigungsprόfung und Zugriffsentzug. Beispiele sind Single Sign-on, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskonzepte und regelmδίige Access Reviews. Besonders wichtig wird IAM in hybriden IT-Landschaften, in denen Mitarbeitende, Partner, Cloud-Services und automatisierte Workloads auf viele Systeme zugreifen. Fόr den Schutz identitδtsbezogener Risiken ist Identity Security ein wichtiger Anwendungsbereich.
IAM ist enger gefasst als Identity Security, weil es vor allem die Verwaltung und Durchsetzung von Zugriffsrechten beschreibt. Identity Security betrachtet zusδtzlich Bedrohungen, Missbrauchsmuster und Sicherheitsrisiken rund um Identitδten. In einer Zero-Trust-Strategie sind Identitδten ein zentraler Kontrollpunkt: Zugriffe werden nicht pauschal vertraut, sondern kontinuierlich geprόft. Damit verbindet IAM organisatorische Regeln mit technischen Kontrollen und stδrkt die gesamte Security Posture.
Siehe auch: Identity Security und Zero Trust Security.