behörighetsstyrning
Behörighetsstyrning är den samlade processen för att styra tilldelning, ändring och återkallande av användares behörigheter till informationstillgångar och IT-system. Syftet är att säkerställa korrekt åtkomst baserat på affärsbehov, samtidigt som skydd av konfidentialitet, integritet och tillgänglighet upprätthålls och efterlevnad uppnås.
Processen omfattar hela behörighetslivscykeln: behovsanalys och begäran av åtkomst, godkännande enligt ansvarsfördelning, automatiserad eller manuell provisioning
Automatisering och kontroller är centrala inslag: individuella behörigheter kopplas till en policies och arbetsflöden, godkännandeprocesser dokumenteras,
Riktlinjerna för behörighetsstyrning styrs av ramverk och regelverk såsom ISO/IEC 27001, COBIT och ofta relevanta krav