Aus den rechtlichen Rahmenbedingungen ergeben sich vielfältige Anforderungen dafür, wie Zugriffe und Rechte bei Computersytemen reglementiert werden müssen. Das Identity Management solle daher

  • den gesamten Lebenszyklus von Benutzerkonten umfassen,
  • alle Systeme und Anwendungen beinhalten,
  • Administratoren mit einbeziehen,
  • über die aktuellen und früheren Rechte aller Benutzer informieren,
  • Art, Zeitpunkt und Veranlassung von Änderungen protokollieren,
  • Verantwortlichkeiten von Nutzern und Adminsitratoren darstellen,
  • Auffälligkeiten erkennbar machen und
  • der Sicherheitspolicy des Unternehmens genügen.