IT Glossary

Identity Governance and Administration (IGA)

IGA stellt sicher, dass Zugriffe angemessen und auditierbar sind. Lernen Sie, wie IGA funktioniert, IGA vs. PAM und wie Corma Access Reviews automatisiert.

July 3, 2026

Was ist Identity Governance and Administration (IGA)?

Identity Governance and Administration (IGA) ist der IAM-Bereich, der sich auf Governance konzentriert: sicherstellen, dass Zugriffe angemessen, compliant und auditierbar sind. IGA kombiniert Identitätsverwaltung (Provisioning, Rollenverwaltung) mit Governance-Funktionen wie Access Reviews, Zertifizierung, Richtliniendurchsetzung und Funktionstrennung.

IGA vs. PAM

IGA konzentriert sich darauf, alle Nutzerzugriffe zu verwalten, über Reviews, Zertifizierung, SoD und Richtlinien, mit dem Ziel angemessener und nachweisbarer Zugriffe. PAM konzentriert sich darauf, privilegierte Konten zu sichern, über Tresor, Session-Kontrolle und JIT-Elevation, mit dem Ziel einer begrenzten und überwachten Rechteerhöhung.

Verwandte Konzepte

FAQ

Unterschied IAM und IGA?

IAM verwaltet Identitäten und Zugriffe generell. IGA ist die Governance-Schicht: Überprüfung, Zertifizierung und Compliance-Nachweis.

Warum ist IGA für Compliance wichtig?

ISO 27001 und SOC 2 verlangen Nachweise über regelmässig überprüfte Zugriffe. IGA liefert diese Nachweise.

Corma automatisiert Access Reviews, Zertifizierung und SoD-Checks mit auditfähigen Nachweisen. Mehr unter automatisierte Access Reviews oder Demo anfragen.