IAM (Identity and Access Management) bezeichnet das Gesamtsystem aus Prozessen, Richtlinien und Technologien, mit dem du digitale Identitäten und deren Zugriffsrechte verwaltest. IAM umfasst den gesamten Lebenszyklus: Anlage einer Identität, Zuweisung von Berechtigungen, regelmäßige Rezertifizierung und Deaktivierung beim Austritt. Zentrale Bausteine sind Verzeichnisdienste (LDAP, Active Directory), Single Sign-On und Mehrfaktorauthentifizierung. In deinem ISMS bildet IAM die Grundlage für das Least-Privilege-Prinzip und die Nachvollziehbarkeit von Zugriffen. Automatisierte Provisioning-Prozesse reduzieren Fehler und stellen sicher, dass Rechte zeitnah entzogen werden, wenn sie nicht mehr benötigt werden.