Calendar

A unique name of an individual person. Since the legal names of persons are not necessarily unique, the identity of a person must include sufficient additional information to make the complete name unique. SOURCE: SP 800-63

Die Identity Administration verwaltetet die digitalen Identitäten eines IdMS. Sie unterstützt die Erzeugung und Bearbeitung von Entitäten, synchronisiert die entitätsbezogenen Daten, weist Rollen und Rechte zu und versorgt sie mit entsprechenden Dateien. Es ist eine Hilfe zur Kontrolle von Entitäten und deren Zugriff auf Anwendungen in einem Identity Management System.

Identity Federation ermöglicht den gesicherten Abgleich von Identitäts- bzw. Authentifizierungsinformationen von Entitäten zwischen Infrastrukturen unterschiedlicher Organisationen. Sie unterscheidet sich von der Synchronisierung durch Abgleichungen über Systemgrenzen hinweg, die auch eine Anonymisierung einzelner Informationen ermöglichen.

Identity Management (Identitätsmanagement) bezeichnet den zielgerichteten und bewussten Umgang mit Identität, Anonymität und Pseudonymität. Es gibt verschiedene Formen von Identitätsmanagement. Neben staatlichen Formen wie z.B. dem Personalausweis gibt es im Internet ebenfalls verschiedene Formen des Identitätsmanagements. Durch das Internet hat die Frage von bewusster Anonymität bzw. bewusstem Umgang mit Teilen der eigenen Identität eine neue und zuvor nie gekannte Komplexitätsstufe erreicht. Im Internet wird regelmäßig mit (Teil-)Identitäten umgegangen, die Anforderungen an Anonymität und Identifizierbarkeit stellen. In der Fachwelt hat sich noch keine einheitliche Auffassung darüber durchgesetzt, was exakt unter Identity Management zu verstehen ist. Es ist jedoch möglich eine ’natürliche› Definition der Thematik zu finden, indem das gesamte Spektrum des Identity Managements zusammengefasst wird als die Disziplin, die sich mit den Prozessen von digitalen Individuen im Laufe ihres Lebenszyklus befasst. Differenzierter formuliert beschreibt der Begriff Identity Management jeglichen Einsatz von digitalen Identitäten und deren Berechtigungen sowie deren Pflege, Erzeugung, Nutzung und Löschung. Das hierbei verfolgte Ziel ist es, vertrauenswürdige, identitätsbezogene Prozesse plattformübergreifend und standardisiert, nutzbar zu machen.

Ein Identity Management System (IdMS) ist die technische Realisierung eines IdM-Modells. Ein IdMS soll Prozesse und Dienste zur Verfügung zu stellen, die die Identitäten von authentifizierten Personen und Objekten sowie deren Rechte speichern und verwalten. Das geschieht in einem domainübergreifenden Netzwerk. Ein hohes Sicherheitsniveau wird ebenso eingehalten wie datenschutzkonformes Auditing, Reporting und Monitoring.

Ein Identity Provider (IdP) ist eine autoritative Datenquelle für Authentifizierungsbestätigungen und in der Regel die primäre Datenquelle für Autorisierungsbestätigungen sowie allgemeine Attributsauskünfte. In den meisten Fällen entspricht der IdP der Heimateinrichtung des Benutzers, in Business-to-Business (B2B) Outsourcingszenarien also beispielsweise dem Arbeitgeber eines Benutzers.

Ein Identity Repository (deutsch: Identitätsspeicher) ist ein Verzeichnisdienst oder eine Datenbank zur Speicherung von digitalen Identitäten. Mittels Synchronisierung, durch ein Metadirectory oder ein Virtual Directory werden die Einträge unterschiedlicher Identity Repositories abgeglichen. Die Daten im Identity Repository werden durch die Identity Administration verwaltet.

Mit Identity Theft ist der Identitätsklau/Identitätsbetrug im Internet gemeint. Dabei versuchen Angreifer die Identität (z.B. Username und Kennwort, Sozialversicherungsnummer, Bankverbindungen, Kreditkartennummer, …) einer Zielperson durch Manipulation des Computers zu ermitteln, um sich über diese Daten zu bereichern oder den Opfern dadurch Schaden zuzufügen. Typisches Beispiel dafür ist das Phishing, bei dem die Konten von Online-Banking-Opfern einfach leer geräumt werden.

A security policy based on the identities and/or attributes of the object (system resource) being accessed and of the subject (user, group of users, process, or device) requesting access. SOURCE: SP 800-33

Ein Informationssicherheitsbeauftragter (kurz IS-Beauftragter oder ISB) ist für die operative Erfüllung der Aufgabe «Informationssicherheit» zuständig. Andere Bezeichnungen sind CISO (Chief Information Security Officer) oder Informationssicherheitsmanager (ISM). Informationssicherheit umfasst den umfangreicheren Bereich des Schutzes von Informationen, zwar in und mit IT, aber auch ohne IT bzw. über IT hinaus. Somit ist IT-Sicherheit ein Teilbereich der Informationssicherheit und beschäftigt sich gezielt mit dem Schitz der eingesetzten IT. Neben dem ISB kann es auch einen dedizierten Beauftragten für IT-Sicherheit geben. Dieser ist dann tyischerweise im IT-Bereich tätig, während der ISB unmittelbar der Leitungsebene zuarbeitet.