Veel organisaties hebben hun IT en OT uitbesteed aan externe dienstverleners. Generieke stukken van de infrastructuur zoals het netwerk en de werkplekken maar ook onderdelen zoals de proces automatisering zijn voor wat betreft het onderhoud belegd bij derde partijen. Om controle te hebben over de werkzaamheden die door externe dienstverleners worden uitgevoerd zijn passende maatregelen vereist.
Zorg organisaties werken vaak met een dynamisch rooster, op dezelfde dag kan een medewerker op twee zorg locaties met een andere groep cliënten moeten werken. Daarnaast kent de zorg een meer dan gemiddelde inzet van zelfstandigen en is de informatie waar zorgmedewerkers mee werken zeer privacy gevoelig. Deze eigenschappen maken de Zorg een domein met specifieke eisen ten aanzien van de lifecycle van identiteiten en het toegangsbeheer tot applicaties en informatie.