Genehmigungsworkflow (Approval Workflow / Freigabeprozess)

Ein Genehmigungsworkflow ist ein automatisierter oder semi-automatisierter Prozess, der sicherstellt, dass kritische Aktionen (z.B. Zugriffsrechteänderungen, Softwareinstallationen, Finanztransaktionen) vor ihrer Ausführung von autorisierten Personen geprüft und genehmigt werden. Im IT-Sicherheitskontext dienen Genehmigungsworkflows der Umsetzung des Vier-Augen-Prinzips und des Least-Privilege-Grundsatzes; sie sind fester Bestandteil von IAM- und Privileged-Access-Management-Systemen. In IT-Vergaben für IAM, ITSM und Collaboration-Plattformen sollten Auftraggeber die erforderlichen Genehmigungsworkflows für sicherheitskritische Aktionen als funktionale Anforderungen mit konfigurierbaren Genehmigungsstufen und Zeitlimits festlegen.