Home

adgangsstyring

Adgangsstyring er processen og politikkerne, der bestemmer hvem der må få adgang til information, systemer og fysiske områder, samt under hvilke betingelser. Den spænder fra identifikation og autentifikation til autorisation og registrering af handlinger (regnskab). Formålet er at sikre fortrolighed, integritet og tilgængelighed ved at give brugere og enheder præcis de rettigheder, de behøver, og ved gennemgående overvågning og revision.

De væsentlige modeller inkluderer diskretionært adgangsstyring (DAC), hvor ejeren bestemmer rettigheder; obligatorisk adgangsstyring (MAC), hvor myndighedspolitiske

Nøglekomponenter er identitetsstyring, autentifikation (ofte med multifaktor), autorisation, og logning/overvågning. Praktiske tiltag omfatter princippet om mindst

Anvendelse omfatter IT-systemer, cloud-tjenester, applikationer og fysiske adgangsveje. Governance og compliance omfatter standarder og rammer som

krav
sætter
rettighederne;
rollebaseret
adgangsstyring
(RBAC),
der
tildeler
rettigheder
efter
rolle;
og
attributbaseret
adgangsstyring
(ABAC),
som
beslutter
adgang
ud
fra
politikker
og
attributter.
privilegium,
behov-til-kendskab,
regelmæssige
adgangsgennemgange
og
de-provisionering,
når
medarbejdere
ændrer
rolle
eller
forlader
organisationen.
Centraliseret
identitetsstyring,
enkeltlogon
og
privilegeret
adgangsstyring
er
almindelige
løsninger
i
større
miljøer.
ISO/IEC
27001,
NIST
SP
800-53,
PCI
DSS
og
GDPR-relaterede
krav.
Effektiv
adgangsstyring
kræver
klare
politikker,
automatisering,
regelmæssig
revision
og
dokumentation.