Home

autorisatiebeheer

Autorisatiebeheer is het proces en de praktijk van het toewijzen, controleren en beheren van rechten en toestemming voor gebruikers en systemen om toegang te krijgen tot informatiesystemen en data. Het vormt samen met authenticatie (het verifiëren van identiteit) de kern van Identity and Access Management (IAM). Het doel is om de juiste personen op het juiste moment toegang te verlenen tot de juiste middelen, en dat met minimale privileges volgens beleid.

Belangrijke concepten binnen autorisatiebeheer zijn onder andere rollen (RBAC), attribuutgebaseerde toegang (ABAC) en beleidsgebaseerde toegangscontrole. Rollen

Bijzonder aandacht gaat uit naar privileged access management (PAM) voor hooggeprivilegieerde accounts en naar beveiligingsmaatregelen rond

helpen
bij
het
standaardiseren
van
toegangsrechten,
terwijl
ABAC
meer
fijnmazige
controle
biedt
op
basis
van
kenmerken
zoals
gebruiker,
context
en
resource.
Het
naleven
van
het
principe
van
least
privilege
en
need-to-know
vermindert
het
risico
op
misbruik
of
onbedoelde
toegang.
Provisioning
en
deprovisioning
zorgen
dat
toegang
snel
wordt
toegekend
of
ingetrokken
bij
onboarding,
reizende
wijzigingen
of
vertrek
van
medewerkers.
Toegangsbeleid
wordt
regelmatig
vastgesteld
en
geautomatiseerd
via
workflows
en
governance,
inclusief
periodieke
access
reviews
en
auditlogboeken
voor
compliance.
identiteitsfederaties
en
single
sign-on
(SSO).
Toepassingen
van
autorisatiebeheer
bestrijken
bedrijfs-
en
cloudomgevingen,
databases,
file
shares
en
API’s.
Een
goed
opgezet
autorisatiebeheer
draagt
bij
aan
risicoreductie,
naleving
van
regelgeving
en
betere
operationele
controle
over
digitale
middelen.