nexalign

Glossary term

Joiner-Mover-Leaver

Also: JML, Lifecycle-Workflow

Standard-Workflow im Identity-Lifecycle-Management: Onboarding (Joiner), Rollenwechsel inkl. Berechtigungs-Anpassung (Mover) und Offboarding mit Berechtigungs-Entzug (Leaver). Die Qualität des JML-Prozesses ist ein zentrales NIS2/DORA-Audit-Kriterium.

JML ist die operative Realität hinter Identity Governance. Joiner: Erstprovisionierung, Default-Berechtigungen, Erst-Onboarding-Schulung. Mover: Anpassung bei Rollenwechsel, Entzug nicht mehr benötigter Berechtigungen. Leaver: Vollständiger Berechtigungs-Entzug, Konto-Deaktivierung, Asset-Rückgabe.

Schwacher JML-Prozess ist die häufigste Audit-Erkenntnis bei IAM-Reviews. Typische Symptome: dormant accounts, ungenutzte Berechtigungen Jahre nach Rollenwechsel, fehlende Offboarding-Tickets für Externe.

DecisionOS-Memos zur IAM-Auswahl bewerten Lifecycle-Automation als gewichtetes Kernkriterium, weil schwache JML jeden anderen Identity-Vorteil entwertet.

Related terms

IAM (Identity and Access Management)

The stack of systems that governs who has access to which systems under which conditions. IAM covers

Decision memo

A short structured document that captures why a decision was made, the options considered, the crite

Compliance mapping

The explicit link between a decision (vendor, architecture, control) and the specific regulatory art

AI Act Konformitätsbewertung

Verfahren zur Feststellung, dass ein Hochrisiko-KI-System die Anforderungen des EU AI Act erfüllt, b

AI Act Risikoklassen

Vier-stufige Klassifikation nach EU AI Act: verboten (Art. 5), Hochrisiko (Anhang I/III), begrenztes

BaFin DORA-Aufsichtsmitteilung

Veröffentlichungen der BaFin zur Auslegung und Erwartung der DORA-Anwendung in Deutschland. Stand 20

BAIT

Rundschreiben der BaFin, das die Anforderungen an die IT-Aufstellung von Kreditinstituten konkretisi

BCM

Disziplin zur Aufrechterhaltung kritischer Geschäftsprozesse bei Störungen. Standards: ISO 22301, BS

← Alle BegriffeBook a demo →