GRC Evolution

Home | GRC | GRC Evolution

Definitionen ändern sich. Anforderungen auch. Was einst als Identity Management begann, leistet heute viel mehr.

Es wird nicht immer stringent ausgelegt, was der Bereich heute für eine Organisation alles leisten kann. Das führt dazu, dass auch die Begriffe unterschiedlich verwendet werden. Wir möchten der allgemeinen Verwirrung entgegenwirken und zeigen hier die Evolution vom einstigen IDM bis zum heutigen GRC, der höchsten evolutionären Stufe.

[

IDM

Identity Management

Digitale Identitäten

-> Ziel: die Reduzierung der Benutzerverwaltung

\

IAM

Identity & Access Management

+Erstellen von Rollenmodellen

-> Ziel: die Vereinfachung der Zugriffs- und Rechtevergabe

_

IAG

Identity Access Governance

+Genehmigungsprozesse

+Validierungen von Berechtigungen

+Nachvollziehbarkeit der Berechtigungen

-> Ziel: die Durchsetzung von Richtlinien und Einhaltung von Compliance

c

IGA

Identity Governance & Administration

„Gartner“ Definition: Verschmelzung von zwei Magischen Quadranten:

User Administration & Provisioning

Identity & Access Governance

-> Ziel: die Verschmelzung mehrerer Anbieter-Produkte

GRC

Governance, Risk Management & Compliance

Zusammenfassung der drei wichtigsten Handlungsebenen:

IT Governance

IT Risk Managament

Compliance

Zentralisierung des kompletten Identity Life Cycles

Weitestgehende Automatisierung

-> Ziel: eine durchgängige Informationssicherheit