Woordenboek Identity Management

Samen met de bezoekers van Computable.nl willen we een overzicht opbouwen van door de ICT-community gedragen definities van belangrijke ICT-begrippen. Als expert of geregistreerd gebruiker heb je de mogelijkheid om hieraan bij te dragen. Vervolgens kunnen andere bezoekers hierop stemmen om de beste definitie bovenaan te krijgen. Mis je een begrip in het overzicht, mail dan naar redactie@computable.nl. Voor inzendingen gelden de volgende regels:


- Houd je inzending zo beknopt mogelijk (geen voorbeelden etcetera).
- Voeg alleen iets toe als dit een duidelijke aanvulling of verbetering is.
- Ga geen discussies aan en verwijs niet naar eerdere aanvullingen.
- Beperk je uitleg uitsluitend tot het begrip waarop je reageert.
- De redactie mag ten alle tijden reacties aanpassen of verwijderen.

Identity Management

Het proces dat is gericht op het administreren en beheren van de identitieiten van gebruikers voor de toegang tot ict-systemen.

  • Hiermee samenhangend: Gebruikersbeheer, Identiteitsbeheer, Identiteiten, User management, Platform Identity Management Nederland, IdM, PIMNNL, Identity Lifecycle Management

    Meer uitleg:

    Identity Management Wiki
    Identity management, of identiteitsbeheer, gaat over het beheren van gebruikersgegevens en het bepalen wie voor welke toepassingen en systemen toegang krijgen, vanaf één plek. Identiteitsbeheer wordt vaak in combinatie met access management (toegangsbeheer) gebruikt en wordt dan identity & access management genoemd. Kernwoorden bij identity management zijn authenticatie, autorisatie en privileges, waarbij een combinatie van software en processen worden gebruikt, zoals user provisioning, role based access control en single sign on (sso). Identiteits- en toegangsbeheer wordt onder andere ingezet voor meer efficiëntie, betere informatiebeveiliging, om het administratieve proces te ontlasten en voor compliance-redenen.

    Waarom identity & access management?
    Een groot voordeel van identity en access management is dat processen met betrekking tot medewerkersgegevens kan worden geautomatiseerd. Een van de functies van identiteitsbeheer is dan ook het beheren van de digitale identiteit van een medewerker. Zo kan een digitale identiteit worden gecreëerd, up-to-date worden gehouden en verwijderd worden. Dit zorgt voor meer efficiëntie.

    Een andere reden om identiteits- en toegangsbeheer te gebruiken is dat er meer inzicht is in welke personen welke systemen, netwerken en toepassingen gebruiken. De ict-afdeling kan bepalen wie welke rechten heeft er daarmee voor zorgen dat alleen bevoegden toegang krijgen tot bepaalde systemen. Dit is dan ook de toegangs- en informatiebeveiligingsfunctie van identity management.

    Tot slot gaat het bij identity management om het verlenen van diensten aan de eindgebruiker. Door gebruik te maken van identiteitsbeheer bij online dienstverlening kunnen diensten gepersonaliseerd en on-demand worden aangeboden aan gebruikers.

    Identity management en mobiele devices
    Organisaties kunnen identity en access management inzetten voor de beveiliging van mobiele toestellen. Mobiel identiteitsbeheer is best een uitdaging door ingewikkelde wachtwoordcombinaties, gebruikers die buiten de bedrijfsmuren toegang zoeken met het bedrijfsnetwerk en verouderde online identiteiten. Om veilig inloggen voor mobiele devices mogelijk te maken, zijn er daarom een aantal aanpassingen nodig binnen identity management. Zo moeten alle elektronische identiteiten gelijk worden gezet, zodat ze door alle applicaties, in de cloud en lokaal, kunnen worden herkend.

    Problemen bij identity management
    Een probleem bij identity & access management is dat de werking ervan erg afhankelijk is van de manier waarop hier binnen de organisatie mee om wordt gegaan. Wanneer bijvoorbeeld niet alle software is verbonden, kan er niet één systeem zijn voor identiteitsbeheer. In dat geval moeten er namelijk verschillende authenticatiesystemen worden opgezet. Om optimaal van identity & access management te kunnen profiteren moet dit dan ook volledig worden ingezet.

    ?>.



Artikelen met als tag Identity Management


DuckDuckGoose ontmaskert deepfakes [VIDEO]

De startup DuckDuckGoose richt zich op deepfakedetectie. Met kunstmatige intellligentie gedreven software kan het bedrijf vaststellen of beeldmateriaal gemanipuleerd is of niet. Op de vakbeurs TBX gaf het bedrijf hierover demo’s. Overigens kan een deepfake ook…

Autonome tractor en ander spektakel op TBX

Met de software voor autonomie die ontwikkeld is door Nobleo Technology uit Eindhoven, is de autonome tractor van AgXeed in staat zelfstandig een volledig akker te bewerken. De AgXeed is op 3 en 4 november tijdens…

Het hoe en waarom van e-mailbeveiliging met s/mime

Met wie je ook praat of samenwerkt, de kans is groot dat e-mail het voornaamste communicatiemiddel van die persoon is. De meesten van ons besteden zo’n vijf uur per dag aan het raadplegen van e-mail. We…

Versterk menselijke factor bij security

Okta, een vooraanstaand leverancier van identiteitsbeheer-oplossingen, stelt na uitvoerig onderzoek dat niet-getrainde mensen de zwakste schakel is in een netwerk. Het bedrijf onderstreept het belang van bewustwording-training. Precies het onderwerp van het online-seminar op 23 september…

Chinese cyberspionnen in Amerika aangeklaagd

Amerikaanse autoriteiten hebben vier Chinese staatsburgers in staat van beschuldiging gesteld wegens grootscheepse cyberspionage. Tegen hen zijn zware straffen geëist. Op computerfraude staat een maximum gevangenisstraf van 5 jaar. Economische spionage kan met maximaal 15 jaar…

Fusie tussen inlogbedrijven iWelcome en Onegini

De softwarebedrijven iWelcome uit Amersfoort en Onegini uit Woerden slaan de handen ineen. Door de fusie ontstaat Europa’s grootste software-as-a-service (saas)-leverancier op gebied van 'customer identity & access management' (ciam) nodig voor het veilig inloggen. Het…

Zero trust vindt oorsprong in least privilege

Traditionele benaderingen van netwerkbeveiliging zijn niet langer houdbaar in het tijdperk van de cloud, wat betekent dat bedrijven zich snel moeten aanpassen. Applicaties hebben de veilige perimeter verlaten. Werknemers werken nu vanaf elke locatie, waarbij ze…

Nieuwe rol Agentschap Telecom in digitale veiligheid

Agentschap Telecom (van het ministerie van Economische Zaken en Klimaat) krijgt er twee nieuwe taken bij. Als beoogd National Cyber Certification Authority kan de it-auditor binnenkort waarborgen stellen aan de digitale veiligheid van producten, processen en…

DNB minder streng voor bitcoinbedrijven

De Nederlandsche Bank (DNB) gaat minder strenge eisen stellen aan bitcoinbedrijven zoals Bitonic. De controle-eis tot wallet-verificatie is van tafel. Dit betekent dat de cryptosector bij transacties klanten niet meer hoeven te vragen een screenshot van…

Belgische Itsme laat zich zien in Nederland

Het Belgische Itsme, bekend van de gelijknamige authenticatie-app, is vanaf vandaag ook in Nederland beschikbaar. Tegelijk maakt het bedrijf bekend dat het in zee gaat met Iproov, een Britse aanbieder van gezichtsherkenningstechnologie.

Gelekte Facebook-mailadressen op Have I Been Pwned?

Ruim 2,5 miljoen gelekte e-mailadressen van Facebook-gebruikers zijn toegevoegd aan de zoekmachine voor datalekken, Have I Been Pwned (HIBP). De verzameling maakt deel uit van de gigantische dataset die op internet bijna gratis wordt aangeboden. HIBP…

‘Als de passie er is, volgt de kennis vanzelf'

Ciso van Deloitte Nederland is een rol waarin je de informatiebeveiliging van het bedrijf moet waarborgen en medewerkers hun steentje hieraan laat bijdragen. Die functie krijg je niet zomaar toebedeeld. Maar Esther Schagen-van Luit lukt het…

Met identity en access management naar zero trust

Neemt het aantal pogingen tot stelen van accountgegevens nog altijd toe, ook is er een belangrijke verschuiving naar het soort slachtoffer. De nadruk is komen te liggen op atypische doelwitten die voorheen minder interessant waren.

Ernstig datalek begint vaak bij de gebruiker

De Autoriteit Persoonsgegevens meldde onlangs een explosieve toename van het aantal datadiefstallen. Veel ellende is te voorkomen door scherper te letten op wat gebruikers met data doen. Ofwel, hoe krijg je meer grip op het gebruikersgedrag?

Signicat focust op Benelux met nieuwe directeur

Identiteitsspecialist Signicat benoemt Thijs Vink tot algemeen directeur voor de Benelux en Duitsland. Vanuit die rol moet hij het van oorsprong Noorse bedrijf in deze regio’s laten groeien. Hij krijgt de taak het productportfolio te verbeteren,…

DNB blijft streng tegen bitcoinbedrijven

De Nederlandsche Bank (DNB) blijft de bitcoinsector verplichten tot harde verificatie-eisen. Hoewel de toezichthouder dat niet expliciet stelt, krijgen bitcoinbedrijven alleen de benodigde registratie wanneer ze de identiteiten van hun klanten en de begunstigden checken.

Cloudsecurity biedt naast voordelen ook uitdagingen

Werken in de cloud biedt aanzienlijke voordelen voor bedrijven, maar brengt ook nieuwe risico’s met zich mee die vaak buiten het bereik van de gebruikelijke cybersecurity vallen. Ook zorgt het beveiligen van virtuele machines, containers, Kubernetes-…

SolarWinds komt met updates voor Orion-platform

SolarWinds heeft updates uitgebracht om de kwetsbaarheid in zijn Orion-platform te verhelpen. Het advies luidt om de updates zo snel mogelijk door te voeren. De SolarWinds-hack heeft ook in de Benelux bedrijven getroffen. Aanvankelijk leek het…

Certificatenhandel: Amerikaans Sectigo slaat toe

Sectigo, leverancier van geautomatiseerd digitaal identiteitsbeheer en oplossingen voor internetbeveiliging, meldt zich in Europa met de koop van Xolphin en SSL247. Xolphin is een Nederlandse aanbieder van ssl-certificaten en digitale handtekeningen. SSL247 is een van oorsprong…

Cloudsecurity begint bij aanpassen van 'deurbeleid'

In cloud-omgevingen circuleren zoveel identiteiten voor gebruikers, machines en applicaties dat het nauwelijks te beheren is. Veel van de identiteiten zijn onbewust geconfigureerd met veel meer rechten dan noodzakelijk. Met als resultaat toegang tot systemen die…

Bespaar niet op bewapening in tijden van oorlog

Covid-19, onze onzichtbare vijand, houdt de wereld onder schot. We worden geschonden in onze basisbehoeften waardoor we ons volledige potentieel niet kunnen inzetten. Dat dit gevolgen heeft voor de economie is onmiskenbaar. En net zoals in…

Security-eilanden obstakel voor secrets-management

Veel tools die uit devops zijn ontstaan hebben hun eigen systemen voor secrets-management gekregen. Wanneer je verschillende tools gebruikt voor het bouwen, uitrollen, configureren en beheren van applicaties, en daardoor te maken krijgt met elk zijn…

Beveiliger Fortinet lijft sase-aanbieder Opaq in

De Amerikaanse securityspecialist Fortinet heeft zijn eveneens Amerikaanse branchegenoot Opaq Networks overgenomen. Deze levert cloud-gebaseerde oplossingen voor zogeheten secure access service edge (sase).

Auth0 haalt 105 miljoen euro op in nieuwe ronde

Auth0, het identiteitsplatform voor ontwikkelingsteams, heeft in een zesde financieringsronde 105 miljoen euro (120 miljoen dollar) opgehaald. Dankzij deze financiering wordt de waarde van Auth0 nu geschat op 1,68 miljard euro (1,92 miljard dollar). Het totale…

Identiteit is securityperimeter voor remote access

De wereldwijde pandemie heeft ons meer doen inzien hoe belangrijk onze fysieke gezondheid en veiligheid wel is. Plots zijn we er continu mee bezig en dragen we allemaal mondmaskers. Iets wat we tot een paar weken…

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Meest gewaardeerd
    Aantal
reacties
Gemiddelde
waardering
1 Ruud Mulder 1226 6.94
2 Henri Koppen 2798 6.80
3 Jack Jansonius 296 6.80
4 Reza Sarshar 1436 6.75
5 Will Moonen 362 6.73
6 P.J Westerhof LL.M MIM 427 6.69
7 Pa Va Ke 1573 6.66
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.