ISO/IEC 24760
Die ISO/IEC 24760 nimmt wichtige Festlegungen vor in Bezug auf identitätsbezogene Informationen und darauf, wie Unternehmen damit umgehen sollen. In Hinblick auf die IT-Sicherheit und den Datenschutz nimmt diese Norm daher einen wichtigen Stellenwert ein.
Was ist die ISO/IEC 24760 Norm?
Alle Systeme, die auf irgendeine Weise identitätsbezogene Informationen verarbeiten, sind von der ISO/IEC 24760 betroffen. Die Norm bezieht sich in der Informationstechnik auf das Arbeitsgebiet der IT-Sicherheitsverfahren und stellt ein Framework für das Identitätsmanagement dar. Wesentlich ist die Untergliederung der Norm in insgesamt drei Teile.
Der erste Teil bezieht sich auf die Terminologie und die zugrunde liegenden Konzepte. Hier finden Sie die Definitionen der Begriffe, die für das Identitätsmanagement relevant sind. Zu nennen sind zum Beispiel die partiellen Identitäten. Weiterhin findet eine Festlegung der Kernkonzepte Identität und Identitätsmanagement statt. Die Norm spezifiziert auch, wie sich beide zueinander verhalten. Hinzu kommt eine Bibliografie bezüglich der verschiedenen Aspekte, die das Identitätsmanagement betreffen.
Der zweite Teil der Norm (CD 24760-2), der sich noch in Erarbeitung befindet, behandelt die Spezifizierung einer Referenzarchitektur sowie der Anforderungen, die sich am Identitäten-Lebenszyklus entlangbewegen.
Im dritten Teil schließlich (WD 24760-3) finden Sie „Best Practises“ rund um das Thema Identitätsmanagement. Dieser befindet sich aktuell ebenfalls in Erarbeitung.
Warum ist die ISO/IEC 24760 sinnvoll?
Unternehmen erledigen ihre Aufgaben in zunehmendem Maß unter Rückgriff auf verschiedene technische Ressourcen. Hier stellt sich die Frage, wer welche Berechtigungen erhalten soll und wie es möglich ist, einen Schutz der Daten von Seiten der Kunden und der Mitarbeiter aus herzustellen. Alle Organisationen müssen also eine Antwort darauf finden, wie sie Zugriffsberechtigungen umsetzen können, damit nur die richtigen Personen Zugang zu den Ressourcen erhalten. In diesem Zusammenhang kann es sinnvoll sein, Standards zu definieren und das Identitätsmanagement auf systematische Weise anzugehen.
So besteht eine Anforderung zum Beispiel darin, die Zugriffsberechtigungen zentral verwalten zu können. Genau dazu soll ein System für das Identitätsmanagement heute befähigen können. Die ISO/IEC 24760 hilft den Unternehmen durch verschiedene Festlegungen dabei, dieses Ziel in der eigenen Organisation einfacher zu erreichen. Erfolgt das nicht, können schnell Sicherheitsrisiken wie etwa ein Datenmissbrauch auftreten. Das kann Konsequenzen nach sich ziehen wie zum Beispiel hohe Bußgelder.
Links zu den Teilen der Norm
Der erste Teil der Norm ISO/IEC 24760 ist kostenlos verfügbar und steht über diesen Link zur Einsicht bereit: https://standards.iso.org/ittf/PubliclyAvailableStandards/c077582_ISO_IEC_24760-1_2019(E).zip
Der zweite und der dritte Teil der Norm sind hingegen nur kostenpflichtig erhältlich. Sie gelangen zu diesen über die folgenden beiden Links:
Zweiter Teil: https://www.iso.org/obp/ui/#iso:std:iso-iec:24760:-2:dis:ed-2:v1:en
Dritter Teil: https://www.iso.org/standard/57916.html
Fazit
Der Umgang mit den technischen Ressourcen im Unternehmen ist heute ein Faktor, den es erfolgreich zu managen gilt. Versäumnisse in diesem Bereich können teuer sein, wenn identitätsbezogene Informationen betroffen sind. Aus diesem Grund sind Standards hilfreich, die klar aufzeigen, welchen Anforderungen das Identitätsmanagement und die damit zusammenhängenden Systeme heute genügen sollten.
FAQ
Was ist die ISO/IEC 24760 Norm?
Die ISO/IEC 24760 Norm ist eine Norm im Bereich der Informationstechnik, die sich auf das Identitätsmanagement und IT-Sicherheitsverfahren bezieht. Sie stellt ein Framework für das Identitätsmanagement dar und ist in drei Teile untergliedert. Der erste Teil enthält Terminologie und Konzepte, der zweite Teil behandelt die Spezifizierung einer Referenzarchitektur und Anforderungen entlang des Identitäten-Lebenszyklus, und der dritte Teil enthält Best Practices zum Identitätsmanagement.
Warum ist die ISO/IEC 24760 sinnvoll?
Die ISO/IEC 24760 ist sinnvoll, da Unternehmen zunehmend auf verschiedene technische Ressourcen zurückgreifen und klären müssen, wer welche Berechtigungen erhalten soll. Das Identitätsmanagement hilft dabei, den Schutz von Daten für Kunden und Mitarbeiter zu gewährleisten. Standards wie die ISO/IEC 24760 ermöglichen eine systematische Herangehensweise an das Identitätsmanagement und helfen Unternehmen dabei, Zugriffsberechtigungen zentral zu verwalten. Dadurch können Sicherheitsrisiken und Datenschutzverletzungen mit schwerwiegenden Konsequenzen vermieden werden.
Weiterführende Informationen
- Knowhow: SAP Identity Management
- Knowhow: Identity and Access Management (IAM) für SAP
- Knowhow: SAP Cloud Identity Access Governance (IAG)
- Beitrag: SAP Identity Management – Jetzt und in Zukunft
- Beitrag: Identity und Access Management in der Cloud etablieren