identiteitsgovernance - Infinite Lexicon - Infinite Lexicon

identiteitsgovernance

Identiteitsgovernance is een benadering binnen informatiebeveiliging die het beheer regelt van digitale identiteiten en hun toegangsrechten. Het doel is om op een gecontroleerde en verantwoorde manier te bepalen wie toegang heeft tot welke systemen en data, wanneer toegang wordt verleend en hoe toegang wordt ingetrokken. Identiteitsgovernance maakt deel uit van Identity and Access Management (IAM) maar richt zich specifiek op governance, naleving en risicobeheer.

Belangrijke onderdelen zijn: identiteitslevenscyclusbeheer (aanmaken, muteren en verwijderen van identiteiten en accounts); toegangsgovernance (vaststellen van rollen

In praktijk wordt identiteitsgovernance toegepast in zowel on-premises als cloudomgevingen, vaak in hybride oplossingen. Uitdagingen omvatten

toegangscertificatie);

entitlementsbeheer

deprovisioning;

toegangsaanvragen

goedkeuringsworkflows;

identiteitsbronnen,

identiteitsfederatie,

SCIM-provisioning).

traceerbaarheid