Tilgangstillatelsessystemer

Tilgangstillatelsessystemer er sett av metoder og teknologier som bestemmer hvem som får tilgang til fysiske områder eller til digitale ressurser. Systemene tar beslutninger om tillatelse basert på identitet, rolle og definerte regler, og logger hendelser for å støtte sikkerhetsovervåkning og etterlevelse.

Typiske komponenter inkluderer legitimasjon (kort, nøkkelbrikke eller mobil), lesere, kontrollenheter, låsemekanismer og en sentral eller skybasert

Tilgangsstyringsmodeller inkluderer DAC, MAC, RBAC og ABAC. Autentisering kan baseres på noe brukeren har, noe brukeren

Administrasjonen omfatter brukerprovisjonering og avprovisjonering, tilgangskontrollister (ACL), kapabilitetslister, policyadministrasjon, loggføring og gransking for etterlevelse og hendelsesrespons.

Implementering kan være on-premise, skybasert eller hybrid. Vanlige bruksområder inkluderer tilgang til bygg og anlegg, datasentre,

Standarder og regelverk som ofte er relevante inkluderer ISO/IEC 27001, GDPR og NIST-veiledninger. Systemene må ivareta

Utfordringer inkluderer administrativ kompleksitet, kostnader ved drift og vedlikehold, behov for integrasjon med eksisterende systemer og