Pääsynhallintaa

Pääsynhallinta tarkoittaa organisaation resurssien käyttöoikeuksien suunnittelua, hallintaa ja valvontaa. Tavoitteena on varmistaa, että oikeat henkilöt saavat pääsyn oikeisiin tietoihin tai tiloihin, mutta vain siihen, mihin heillä on oikeus. Pääsynhallinta kattaa sekä fyysisen pääsyn tiloihin ja rakennuksiin että loogisen pääsyn IT-järjestelmiin ja sovelluksiin.

Keskeisiä käsitteitä ovat identiteetin hallinta, todennus sekä valtuutus ja oikeuksien elinkaari, mukaan lukien myöntäminen, muokkaaminen ja

Pääsynhallinnan tyypit jaetaan fyysiseen pääsynhallintaan ja loogiseen pääsynhallintaan. Fyysinen pääsynhallinta sisältää kulkukortit, lukot, biometrisianalyysit ja valvonnan

Hallintamallit: DAC (discretionary access control), MAC (mandatory access control), RBAC (role-based access control) sekä ABAC (attribute-based

Elinkaari ja käytännöt: käyttöoikeuksien myöntäminen ja muutokset, peruutukset sekä säännöllinen auditointi ja jäljitettävyys. Pääsynhallintaa voidaan tukea