Glossary term
PAM
Also: Privileged Access Management, Privileged Account Management
Software-Kategorie zur Steuerung privilegierter Zugriffe: Vault, Session-Management, Just-in-Time-Berechtigungen, Session-Recording, Zero Standing Privilege. Pflicht-Stack unter NIS2 und DORA für Admin-Zugriffe.
Kern-Funktionen: Credential Vault (rotierende Passwörter), Session Proxy mit Recording, Just-in-Time-Provisionierung (Berechtigung nur für das Zeitfenster), Zero Standing Privilege (kein dauerhaftes Admin-Recht), Approval-Workflows für Brechtigungs-Anhebung.
Marktführer: CyberArk, BeyondTrust, Delinea (ehemals Thycotic/Centrify), One Identity Safeguard, ARCON. Cloud-native: HashiCorp Vault, AWS IAM Identity Center, Azure PIM, Google Cloud Privileged Access Manager.
Pruef-Fälle: BAIT BTO 6 verlangt Trennung von Standard- und Admin-Account, dokumentierte Vergabe, regelmäßige Rezertifizierung. NIS2 Art. 21 Buchstabe i verlangt Personalsicherheit und Zugriffskontrolle. DORA Art. 9 verlangt strikte Trennung.
Related terms
IAM (Identity and Access Management)
The stack of systems that governs who has access to which systems under which conditions. IAM covers…
IGA
Software-Kategorie für Identitäts-Governance: Lifecycle-Management, Rollenmodell, Berechtigungs-Reze…
Zero Trust
A security model built on the principle that no user, device or network location is trusted by defau…
Joiner-Mover-Leaver
Standard-Workflow im Identity-Lifecycle-Management: Onboarding (Joiner), Rollenwechsel inkl. Berecht…
Passkeys
Phishing-resistente Authentifizierungs-Credentials nach WebAuthn/FIDO2, die private Schlüssel auf de…
AI Act Konformitätsbewertung
Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b…
AI Act Risikoklassen
Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes…
BaFin DORA-Aufsichtsmitteilung
Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20…