behörighetsägare
Behörighetsägare är en roll inom informationssäkerhet och IT-styrning. Personen eller funktionen ansvarar för att hantera och besluta om behörigheter till system, data och andra resurser inom en organisation, i enlighet med policyer och rättsliga krav. Syftet är att säkerställa korrekt åtkomst och följa principen om minst privilegium samt organisationens säkerhetskrav.
En behörighetsägare definierar och ändrar vem som får tillgång till vad, samt återkallar behörigheter när behov
Rollen stödjer data- och systemägares arbete och bidrar till efterlevnad av lagkrav och interna policys, exempelvis
Goda metoder är regelbundna åtkomstgranskningar, tydlig dokumentation, användning av IAM-lösningar för automatisering av tillsättningar och avstängningar