Suchen

Access Governance Zugriffsrechte im Griff behalten

| Autor / Redakteur: Martin Kuppinger / Peter Schmitz

Access Governance-Lösungen erlauben die Steuerung und Kontrolle von Zugriffsberechtigungen. In einem Markt mit mindestens 20 relevanten Anbietern kann man nicht alle Produkte direkt miteinander vergleichen. Aber Experten wissen Rat.

Firmen zum Thema

Access Governance-Lösungen erlauben die Steuerung und Kontrolle von Zugriffsrechten und erlauben, genau das Mindestmaß an Rechten, für den richtigen Zeitraum, vergeben zu können.
Access Governance-Lösungen erlauben die Steuerung und Kontrolle von Zugriffsrechten und erlauben, genau das Mindestmaß an Rechten, für den richtigen Zeitraum, vergeben zu können.
(Bild: Nmedia - Fotolia.com)

Innerhalb des IAM-Marktes (Identity und Access Management) mit seinen Disziplinen wie dem Identity Provisioning, dem Enterprise Single Sign-On, der Identity Federation oder dem Web Access Management nimmt zur Zeit das Thema Access Governance eine dominante Position als eines der wichtigsten Handlungsfelder für Unternehmen ein. Access Governance-Lösungen erlauben die Steuerung und Kontrolle von Zugriffsberechtigungen. Sie sind die Basis dafür, genau das Mindestmaß an Berechtigungen vergeben zu können.

Aus einem ursprünglich recht überschaubaren Markt mit gerade einmal einer Hand voll an Anbietern hat sich Access Governance zu einem Marktsegment mit inzwischen immerhin rund 20 Herstellern entwickelt. Das auch als IAG (Identity and Access Governance) bezeichnete Marktsegment hat sich oberhalb des etablierten Identity Provisioning entwickelt.

Bildergalerie

Ergänzendes zum Thema
European Identity & Cloud Conference 2013

Die European Identity & Cloud Conference (EIC) hat sich als die führende Veranstaltung für Meinungsführerschaft und Best Practices für Identity Management, Cloud Security und GRC in Europa etabliert.

Mit 600 Teilnehmern aus über 20 Ländern, mehr als 50 Ausstellern und 150 Referenten, ist die European Identity & Cloud Conference eine der wichtigsten Plattformen für den Dialog zwischen IT Professionals, Vordenkern, Experten und Analysten zu Themen im Bereich Informationssicherheit - und hier insbesondere Identity Management, Cloud Computing, Governance, Risk Management und Compliance (GRC) etabliert. Die 7. EIC findet am 14.-17. Mai 2013 in München statt.

Ausrichter der EIC ist KuppingerCole. KuppingerCole ist eines der führenden europäischen Analystenunternehmen, das sich auf Information Security und digitale Identitäten spezialisiert hat. Die Senior Analysten des Teams unterstützen IT-Verantwortliche in allen Bereichen des Identity Management durch ihre Expertise sowohl bei strategischen als auch bei technischen Fragestellungen.

Während Identity Provisioning insbesondere auf die technische Bereitstellung von Benutzern und Zugriffsberechtigungen in verschiedenen Zielsystemen ausgerichtet ist, entstand Access Governance aus der Forderung von rechtlichen Regulierungen und auch von Prüfern nach der Fähigkeit zur Rezertifizierung von Berechtigungen.

Access Governance: Mehr als Rezertifizierung

Die Rezertifizierung, manchmal auch als Attestierung bezeichnet, ist damit auch eine der Kernfunktionen von Access Governance. Damit können die verantwortlichen Personen wie beispielsweise Abteilungsleiter in regelmäßigen Abständen Zugriffsberechtigungen der ihnen zugeordneten Mitarbeiter überprüfen und diese bestätigen oder Änderungen veranlassen.

(ID:38968920)