Identity and Access Management
"Identiteits- en Toegangsbeheer" (Identity and Access Management, IAM). Dit domein richt zich op het waarborgen van de juiste identificatie, authenticatie, autorisatie en accounting van gebruikers en systemen binnen een organisatie. Het doel is om ongeoorloofde toegang tot gevoelige informatie en systemen te voorkomen, terwijl tegelijkertijd de productiviteit en efficiëntie van legitieme gebruikers wordt gegarandeerd.
Enkele belangrijke onderwerpen die in Domein 5 aan bod komen, zijn:
- Identiteitsbeheer: Dit onderwerp behandelt het beheer van digitale identiteiten en het koppelen van deze identiteiten aan de fysieke entiteiten (zoals medewerkers, klanten of systemen) die zij vertegenwoordigen. Dit omvat het creëren, onderhouden en verwijderen van gebruikersaccounts, het beheren van attributen en het koppelen van identiteiten aan rollen en verantwoordelijkheden binnen de organisatie.
- Authenticatiemechanismen: Hier leer je over verschillende methoden om de identiteit van gebruikers en systemen te verifiëren voordat ze toegang krijgen tot beveiligde bronnen. Dit omvat mechanismen zoals wachtwoorden, smartcards, biometrische authenticatie, one-time passwords (OTP's), multi-factor authenticatie (MFA) en single sign-on (SSO).
- Autorisatie en toegangscontrole: In dit onderdeel verdiep je je in de technieken en methoden om de toegang tot gevoelige informatie en systemen te beheren en te controleren. Dit omvat concepten zoals role-based access control (RBAC), discretionary access control (DAC), mandatory access control (MAC), attribute-based access control (ABAC) en toegangscontrolelijsten (ACL's).
- Account- en sessiebeheer: Dit onderwerp behandelt het beheer van gebruikersaccounts en sessies, inclusief het instellen van accountbeleid (zoals wachtwoordbeleid, accountvergrendeling en inactiviteit timeouts), het monitoren en beheren van actieve sessies, en het bijhouden van accountgebruik via logging en auditing.
- Federatieve identiteitsbeheer: Hier leer je over federatieve identiteitsbeheeroplossingen, zoals Security Assertion Markup Language (SAML) en OpenID Connect, die het mogelijk maken om identiteits- en toegangsbeheer over meerdere, onafhankelijke organisaties en systemen te integreren en te stroomlijnen.
Domein 5 is een essentieel onderdeel van het CISSP-examen, omdat het helpt om de vaardigheden en kennis te ontwikkelen die nodig zijn om effectieve identiteits- en toegangsbeheeroplossingen te ontwerpen en te implementeren. Het beheersen van deze concepten is cruciaal om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen in een organisatie te waarborgen.