Identity & Access Management (IAM)
IAM ist kein Produkt, es ist eine Lösung, die aus dem gezielten Einsatz mehrerer Produkte resultiert. Ziel des IAM ist es, den richtigen Personen zum richtigen Zeitpunkt die entsprechenden Zugriffsrechte auf die Ressourcen zu erteilen. Die Identifizierung und Zugriffsrechte eines Mitarbeiters sind abhängig von den Geschäftsprozessen in denen ein Mitarbeiter eingesetzt wird. Die benötigten Zugriffsrechte werden durch die Aufgaben und Funktionen (oder Rollen) sowie durch die Einbettung in der Aufbau-Organisation definiert. Damit all diese verschiedenen Vorgaben erfüllt werden können, gilt es, eine effiziente und nachvollziehbare Administration anzustreben.
Die Einführung eines IAM ist kein reines IT-Projekt, wie oftmals angenommen. HR-Abteilungen sind ebenso mit eingebunden, wie auch die Eigner/Verantwortlichen der Arbeitsprozesse.
Die Vorteile für Ihr Unternehmen sind eine hohe Revisionssicherheit, Erfüllung von Compliance Regeln und ein IAM ist ein wesentliches Modul der ISO 27001.