IAM
Identity Lifecycle
Identity Lifecycle Management nach ISO 27001 A.9: Joiners/Movers/Leavers, automatisierte Provisioning und Berechtigungs-Reviews.
Joiner
- · Automatisierte Kontenanlage (AD/IDM)
- · Rollenzuweisung nach Stellenprofil
- · Erstberechtigungen innerhalb 24h
- · Einweisung in IAM-Richtlinien
Mover
- · Berechtigungswechsel bei Versetzung
- · Alte Berechtigungen entziehen
- · Neue Berechtigungen nach Rolle
- · SoD-Prüfung bei Änderung
Leaver
- · Automatisierte Kontensperrung bei Austritt
- · Deaktivierung innerhalb 24h
- · Löschung nach Aufbewahrungsfrist
- · Übergabe dokumentieren
Berechtigungs-Review (jährlich)
- Berechtigungsliste je Mitarbeiter erstellen
- Durch Fachvorgesetzten prüfen und freigeben
- Nicht benötigte Berechtigungen entziehen
- SoD-Konflikte identifizieren und eskalieren
- Review dokumentieren und archivieren