Identity Governance
Identity Governance steht für eine Richtlinien-basierte und zentralisierte Steuerung von Identitätsmanagement und Zugriffskontrollen. Dadurch unterstützt Identity Governance sowohl die IT-Sicherheit in Unternehmen als auch die Einhaltung der Compliance-Vorgaben.
Anwendungen zur Identity Governance unterscheiden sich von gewöhnlichen IAM-Lösungen (Identity and Access Management). Zwar ermöglichen sie es Organisationen eben-falls, IAM-Richtlinien festzulegen, durchzusetzen und zu überprüfen. Darüber hinaus verbinden sie viele IAM-Funktionen auch direkt mit den Compliance-Vorgaben, so dass sie beispielsweise dazu genutzt werden können, um Nutzerzugriffe zu überwachen. Dies ist auch von Bedeutung für die Einhaltung von Vorschriften wie der Datenschutz-Grundverordnung (DSGVO). In den USA sind Regelungen wie der Sarbanes-Oxley Act (SOX) und der Health Insurancy Portability and Accountability Act (HIPAA) einzuhalten. Sie fordern von Unternehmen und öffentlichen Stellen, dass sie die Zugriffe auf bestimmte Daten überwachen und protokollieren.
Zu den Funktionen von Lösungen zur Identity Governance gehören unter anderem Benutzerverwaltung, Verwaltung privilegierter Identitäten, Identity Intelligence, rollenbasierte Identitätsverwaltung und Analysen.
Die Idee zur Identity Governance entstand aus dem Identity Governance Framework. Dabei handelt es sich um ein mittlerweile eingestelltes Projekt der Liberty Group, das die Nutzung von Identitätsdaten in Unternehmen standardisieren wollte.