Attestierung & Rezertifizierung

November 12, 2025

Attestierung & Rezertifizierung

Begriffserklärung

Attestierung beschreibt den Prozess, bei dem Verantwortliche (z. B. Fachvorgesetzte) regelmäßig prüfen und bestätigen, ob die bestehenden Zugriffsrechte einer Person noch korrekt, notwendig und regelkonform sind.

Die Rezertifizierung ist die wiederholte Durchführung dieser Prüfung in regelmäßigen Abständen, ein zentraler Bestandteil moderner Identity-Governance-Strategien und häufig auch regulatorisch gefordert (z. B. nach NIS2, ISO 27001 oder SOX).

Warum ist das wichtig?

Mit jeder Rollenänderung, Abteilungstransfers oder Projektbeendigungen besteht die Gefahr von „Privilege Creep“, also der schleichenden Anhäufung unnötiger Rechte. Durch Attestierungs- und Rezertifizierungsprozesse lassen sich übermäßige oder veraltete Berechtigungen gezielt identifizieren und entfernen. Das schützt vor Missbrauch, internen Risiken und vereinfacht Audits.

Typische Anwendungsfälle

Regelmäßige Access Reviews durch Manager

Automatisierte Erinnerungen zur Rezertifizierung

Integration in IAM-Systeme zur revisionssicheren Nachvollziehbarkeit

Kurz gesagt:

Attestierung und Rezertifizierung helfen Unternehmen, die zentrale Frage zu beantworten:

„Wer hat Zugriff auf was und warum?“

Zurück zur Übersicht

Identity Lifecycle Management (ILM)

Identity Lifecycle Management (ILM) bezeichnet den gesteuerten, regelbasierten Umgang mit digitalen Identitäten über deren gesamten Lebenszyklus hinweg – von der Erstellung bis zur Deaktivierung oder Löschung. Ziel ist es, Identitäten und Berechtigungen stets aktuell, korrekt und sicher zu halten. ILM ist ein zentraler Bestandteil moderner IAM-Architekturen und bildet die Grundlage für eine automatisierte, compliance-konforme Benutzerverwaltung.