Ein zentrales Element für die Systemsicherheit ist die eindeutige Identifizierung und Authentifizierung der Nutzer sowie die sichere Verwaltung der Zugangsberechtigungen.

Identity und Access Management (IAM) bezeichnet zusammengefasst die Prozesse, Rollen, Systeme und Richtlinien für die Administration von Benutzerkonten und ihren Berechtigungen. Es stellt sicher, dass nur autorisierte Personen Zugang zu Netzwerken, Systemen und Informationen erhalten. Durch Life Cycle Prozesse für Benutzeraccounts und Rollen sowie Single Sign On und Privileged Access Management lassen sich Sicherheitslücken durch ungeprüfte Zugänge vermeiden.