Identity governance
Identity governance is het geheel van afspraken en controles rond rollen, rechten en eigenaarschap. U moet de term lezen als de bestuurlijke laag achter toegangsbeheer: wie beslist, wie controleert en wie is aanspreekbaar.
Identity governance uitgelegd in de context van IT due diligence
Identity governance gaat over de vraag wie toegang mag hebben tot welke systemen, op basis van welke rol, met welk eigenaarschap en met welke periodieke controle. Veel organisaties hebben wel accounts en rechten, maar veel minder grip op de logica erachter. In due diligence moet u identity governance daarom lezen als een maatstaf voor discipline, aantoonbaarheid en het vermogen om toegang structureel beheerst te houden.
Toegangsbeheersing
Identity governance verbindt rechten met eigenaarschap en controle
Waar Identity & Access Management vooral gaat over het technisch regelen van toegang, gaat identity governance een stap verder: wie beslist over rechten, hoe vaak wordt dat gecontroleerd en hoe wordt voorkomen dat rechten blijven bestaan zonder noodzaak? Het onderwerp raakt direct aan frauderisico, datatoegang, auditability en de beheersbaarheid van een groeiende organisatie.
In één oogopslag
Identity governance kijkt verder dan toegang geven. Het gaat ook om periodiek toetsen, verantwoorden en intrekken van rechten.
In due diligence leest u deze term het best als een combinatie van technische inrichting, afhankelijkheid en praktische beheersbaarheid. De term is pas echt bruikbaar wanneer duidelijk is hoe deze doorwerkt naar continuïteit, herstel, security en toekomstige investeringen.
Een organisatie kan technisch prima inloggen met MFA en toch zwakke identity governance hebben. Het verschil zit in eigenaarschap, periodieke controle en de vraag of oude rechten actief worden opgeschoond.
Begrippenlijst
Veelgebruikte termen in gewone taal
Per term staat niet alleen wat deze betekent, maar ook waarom de term in due diligence relevant is en welke bestuurlijke lezing daarbij past.
Role Based Access Control
Role Based Access Control, vaak afgekort tot RBAC, betekent dat rechten worden gekoppeld aan functies of rollen. In due diligence zegt dit iets over schaalbaarheid en de vraag of toegangsbeheer ordelijk kan meegroeien.
Joiner mover leaver-proces
Dit proces beschrijft wat er gebeurt als iemand start, van rol verandert of uit dienst gaat. In gewone taal: worden rechten netjes toegekend, aangepast en ingetrokken of blijft oude toegang rondslingeren?
Recertificatie van rechten
Recertificatie betekent dat rechten periodiek opnieuw worden beoordeeld. U moet dit lezen als controlemoment: weet de organisatie nog steeds waarom iemand toegang heeft?
Segregation of duties
Segregation of duties gaat over het scheiden van conflicterende rechten. Bijvoorbeeld: iemand mag een betaling invoeren, maar niet ook zelf goedkeuren. De term zegt iets over fraudepreventie en interne beheersing.
Eigenaarschap
Eigenaarschap betekent dat duidelijk is wie verantwoordelijk is voor een systeem, rol of rechtenset. Zonder eigenaarschap blijft toegangsbeheer vaak technisch bestaan maar organisatorisch onduidelijk.
Context
Hoe u deze termen in due diligence moet lezen
Technische woorden krijgen pas waarde wanneer ze worden vertaald naar beheersbaarheid, bedrijfsimpact en investeringsvraagstukken.
Lees identity governance als volwassenheid
De term zegt vooral iets over de stap van losse techniek naar structureel bestuurde toegang.
Lees identity governance als controleerbaarheid
Kunt u uitleggen waarom toegang bestaat en wie dat heeft goedgekeurd? Dan is de governance meestal sterker.
Lees identity governance als groeifactor
Hoe meer systemen, medewerkers en leveranciers, hoe belangrijker een degelijk model voor rollen, reviews en eigenaarschap wordt.
Verwante onderwerpen in de kennisbank
Deze pagina hangt inhoudelijk samen met andere begrippen over continuïteit, leveranciers, detectie en technische basisbeheersing.
FAQ
Veelgestelde vragen over Identity governance
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat is Identity governance?
Identity governance is een term die in IT- en due diligence-context wordt gebruikt om een technisch onderdeel, beveiligingsmaatregel of beheersproces te beschrijven. De precieze betekenis hangt af van de context, maar het woord zegt vrijwel altijd iets over risico, continuïteit, beheersbaarheid of afhankelijkheid.
Waarom is Identity governance relevant in IT due diligence?
Omdat Identity governance helpt om te beoordelen hoe volwassen, beheersbaar en toekomstbestendig een IT-omgeving werkelijk is. In due diligence gaat het niet alleen om de term zelf, maar vooral om wat die zegt over operationeel risico, herstelvermogen en benodigde investeringen.
Welke risico's hangen samen met Identity governance?
Dat verschilt per situatie, maar meestal gaat het om uitval, beveiligingsproblemen, verkeerde configuraties, afhankelijkheid van mensen of leveranciers, beperkte schaalbaarheid of extra herstelkosten na een incident of na closing.
Wat wilt u zien of uitvragen rond Identity governance?
Denk aan beleid, documentatie, configuraties, rapportages, verantwoordelijkheden, testresultaten, incidentinformatie en bewijs dat het onderwerp niet alleen op papier bestaat maar ook aantoonbaar werkt in de praktijk.
Hoe moet u Identity governance lezen in dealcontext?
Zie Identity governance niet als los technisch jargon, maar als signaal over de kwaliteit van de omgeving. De echte vraag is steeds: wat betekent dit voor continuïteit, herstel, security, afhankelijkheden, toekomstige investeringen en de waarde van de onderneming?