Je identiteit; dat wat jou bijzonder en uniek maakt. Het zegt iets over wie jij bent en wat jou als persoon definieert. In hoeverre mensen hun identiteit met de wereld willen delen verschilt per persoon. Waar introverte mensen hun identiteit liever wat meer voor zichzelf houden, delen extraverte mensen hun identiteit het liefst met de hele wereld. Maar of jij je identiteit nu met de wereld wilt delen of niet, er zijn voldoende mensen en bedrijven die graag meer te weten zouden komen over jouw identiteit. Zeker nu identiteiten steeds meer een digitale exponent krijgen. Om deze reden is de beveiliging van digitale identiteiten en de autorisaties die mensen hebben – bijvoorbeeld toegang tot IT middelen – de afgelopen jaren steeds belangrijker geworden. Het is daarbij belangrijk dat iedereen enkel toegang heeft tot die informatie en systemen waar ze toegang toe behoren te hebben. Binnen de wereld van informatietechnologie spelen Identity & Access Management (IAM) en Identity Governance & Administration (IGA) een belangrijke rol. In deze blog vertellen we je er meer over.

Wat is Identity & Access Management (IAM)?

Identity & Access Management maakt het mogelijk om digitale identiteiten en IT-resources binnen een organisatie te beheren. Volgens onderzoeks- en adviesbureau Gartner kan IAM worden gedefinieerd als “de discipline die de juiste individuen in staat stelt om op het juiste moment en om de juiste redenen toegang te krijgen tot de juiste resources.” Dit stelt bedrijven niet alleen in staat te reageren op veranderingen van identiteiten en toegangsrechten binnen het bedrijf, maar ook te anticiperen op identiteitsgerelateerde toegangsrisico’s.

Wat is Identity Governance & Administration (IGA)?

Ook Identity Governance & Administration (IGA) stelt organisaties in staat digitale identiteiten en IT-resources binnen de organisatie te beheren. Maar IGA gaat zowel over uitvoering en beveiliging als over beleid. Met IGA kan het aanmaken en beheren van werknemer accounts en het toewijzen van toegangsrechten geautomatiseerd worden. Het zorgt voor een efficiënt proces voor het verlenen en monitoren van toegangsrechten op basis van rollen. Hiermee verkrijgen organisaties meer inzicht in en overzicht over de identiteiten en toegangsrechten van individuen binnen de organisatie wat meer mogelijkheden biedt voor beheer en beveiliging. Het stelt organisaties in staat goed geïnformeerde keuzes te maken en om identiteit gerelateerde toegangsrisico’s effectiever te verminderen.

De meerwaarde

Ondanks dat Identity & Access Management en Identity Governance & Administration overeenkomsten hebben, is er een verschil. Waar IAM zich voornamelijk richt op het operationeel beheren van identiteiten en toegangsrechten gaat IGA verder dan dat. Identity Governance & Administration heeft betrekking op het beheren en beveiligen van digitale identiteiten en toegangsrechten over meerdere systemen binnen (en buiten) de gehele organisatie. Hiervoor worden verschillende gegevens met betrekking tot identiteit en toegangsrechten samengevoegd om de controle hierover te verbeteren. Met IGA wordt dus niet alleen IAM beleid bepaald en uitgevoerd, maar verschillende IAM functies worden daarnaast gecombineerd met als doel te voldoen aan internationale IT beveiligingsstandaarden en wet- en regelgeving, waaronder het ISO27000 raamwerk voor informatiebeveiliging en de Algemene Verordening Gegevensbescherming (AVG). Hierin zit dan ook de meerwaarde van IGA ten opzichte van IAM.