Identity Governance and Administration (IGA)

Identity Governance and Administration (IGA) bezeichnet die organisatorische und technische Steuerung digitaler Identitäten und ihrer Zugriffsrechte über den gesamten Lebenszyklus. IGA sorgt dafür, dass Mitarbeitende, externe Partner und technische Konten genau die Berechtigungen erhalten, die sie für ihre Aufgaben benötigen – und dass diese Rechte bei Rollenwechseln oder beim Ausscheiden zuverlässig angepasst beziehungsweise entzogen werden.

Typische IGA-Prozesse sind Rezertifizierungen, Rollenmanagement, Berechtigungsanträge und Audit-Reporting. Ziel ist, dass Nutzer nur auf die Ressourcen zugreifen, die sie tatsächlich benötigen, und dass dies jederzeit nachvollziehbar dokumentiert ist. Besonders in regulierten Branchen ist Identity Governance ein entscheidender Faktor für die Einhaltung gesetzlicher Vorgaben. IGA ergänzt damit das klassische Identity and Access Management um Kontroll-, Prüf- und Nachweisfunktionen und reduziert Risiken durch überflüssige oder veraltete Berechtigungen.

Im Zusammenspiel mit Identity Security bildet IGA die Governance-Ebene des Identitätsmanagements: Während operative Systeme Authentifizierung und Zugriff steuern, stellt IGA sicher, dass Berechtigungen korrekt vergeben, regelmäßig überprüft und revisionssicher nachgewiesen werden.