Die Einhaltung von Audit-Maßnahmen und Compliance-Richtlinien stellt eine der Aufgaben von Identity Management dar. Die beiden Begriffe lassen sich nur schwierig ins Deutsche übersetzen, weshalb wir sie hier genauer erläutern.
Audit
„Audit“ bedeutet so viel wie „Prüfung” oder „Kontrolle”. In der IT steht Audit für die Überprüfung und Einschätzung der IT-Infrastruktur, der Rahmenbedingungen und der Prozesse. Im Falle von Identity Management Systemen erfolgt Audit, indem z.B. eine klare IAM Policy festgelegt, Vorgehensweisen und Rollen definiert, nur notwendige Berechtigungen erteilt und alle Vorgänge dokumentiert werden.
Compliance
Der Begriff „Compliance“ beschreibt die Einhaltung von IAM-Richtlinien, die gesetzlich und zusätzlich individuell festgelegt sein können. Die IAM-Funktionen müssen entsprechend implementiert werden, sodass sie stets den Vorgaben und Anforderungen entsprechen. Eine Richtlinie ist z.B., dass die Zugriffe eines Nutzers stets nachvollziehbar sein müssen, weshalb Aktivitätsverläufe unabdingbar sind. Solch eine Dokumentierung wird unter anderem im Rahmen von Audits durchgeführt. Compliance und Audit gehen also Hand in Hand miteinander.