Beveiligingsconcept
IAM (Identity and Access Management)
Definitie
Identity and Access Management (IAM) is een raamwerk van processen en technologieen dat ervoor zorgt dat de juiste personen de juiste toegang hebben tot de juiste systemen. IAM beheert digitale identiteiten en hun toegangsrechten.
IAM omvat: authenticatie (wie ben je?), autorisatie (wat mag je?) en accounting (wat heb je gedaan?). Componenten zijn single sign-on (SSO), multi-factor authenticatie (MFA), rol-gebaseerde toegangscontrole (RBAC) en privileged access management (PAM).
IAM is een fundamenteel principe van Zero Trust: elke toegangspoging wordt geverifieerd, ongeacht locatie. NIS2 en ISO 27001 stellen beide eisen aan IAM.