Glossary term
IGA
Also: Identity Governance and Administration
Software-Kategorie für Identitäts-Governance: Lifecycle-Management, Rollenmodell, Berechtigungs-Rezertifizierung, Segregation of Duties, Audit-Trail. Löst aus IAM die Governance-Schicht heraus, oft auch SoD-Engine.
Kern-Funktionen: Identity Lifecycle (Joiner-Mover-Leaver), Rollenmodellierung und -mining, Access Request mit Approval, Berechtigungs-Rezertifizierung (typischerweise quartalsweise), Segregation-of-Duties-Prüfung, Audit-Reports.
Marktführer: SailPoint, Saviynt, Omada, One Identity Manager, IBM Verify Governance, RSA Identity Governance. Cloud-native ist die Kategorie noch jung; viele Unternehmen kombinieren on-prem IGA mit Cloud IAM.
Pruef-Fälle: Joiner-Mover-Leaver-Disziplin ist ein klassischer Pain-Point in BAIT/VAIT-Audits. IGA ist oft die einzige Lösung, die alle drei Phasen mit Beweisen abdeckt.
Related terms
IAM (Identity and Access Management)
The stack of systems that governs who has access to which systems under which conditions. IAM covers…
PAM
Software-Kategorie zur Steuerung privilegierter Zugriffe: Vault, Session-Management, Just-in-Time-Be…
Joiner-Mover-Leaver
Standard-Workflow im Identity-Lifecycle-Management: Onboarding (Joiner), Rollenwechsel inkl. Berecht…
ICT Third-Party Risk
Sammelbegriff für Risiken aus dem Einsatz externer ICT-Lieferanten: Cloud-Provider, SaaS-Anbieter, M…
ICT-Konzentrationsrisiko
Risiko aus der Abhängigkeit von wenigen oder einzelnen ICT-Drittanbietern. DORA Art. 29 verlangt von…
ISO 27001
Internationaler Standard für Informationssicherheits-Management-Systeme. Aktuelle Fassung ISO/IEC 27…
ISO 27002
Begleitstandard zu ISO 27001, der die 93 Kontrollen aus Anhang A inhaltlich ausarbeitet. Nicht zerti…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…