GRC Evolution
Definitionen ändern sich. Anforderungen auch. Was einst als Identity Management begann, leistet heute viel mehr.
Es wird nicht immer stringent ausgelegt, was der Bereich heute für eine Organisation alles leisten kann. Das führt dazu, dass auch die Begriffe unterschiedlich verwendet werden. Wir möchten der allgemeinen Verwirrung entgegenwirken und zeigen hier die Evolution vom einstigen IDM bis zum heutigen GRC, der höchsten evolutionären Stufe.
IDM
Identity Management
Digitale Identitäten
-> Ziel: die Reduzierung der Benutzerverwaltung
IAM
Identity & Access Management
+Erstellen von Rollenmodellen
-> Ziel: die Vereinfachung der Zugriffs- und Rechtevergabe
IAG
Identity Access Governance
+Genehmigungsprozesse
+Validierungen von Berechtigungen
+Nachvollziehbarkeit der Berechtigungen
-> Ziel: die Durchsetzung von Richtlinien und Einhaltung von Compliance
IGA
Identity Governance & Administration
“Gartner” Definition: Verschmelzung von zwei Magischen Quadranten:
User Administration & Provisioning
Identity & Access Governance
-> Ziel: die Verschmelzung mehrerer Anbieter-Produkte
GRC
Governance, Risk Management & Compliance
Zusammenfassung der drei wichtigsten Handlungsebenen:
IT Governance
IT Risk Managament
Compliance
Zentralisierung des kompletten Identity Life Cycles
Weitestgehende Automatisierung
-> Ziel: eine durchgängige Informationssicherheit