pääsynvalvonnassa

Pääsynvalvonta tarkoittaa menettelyjä, teknologiaa ja järjestelmiä, joiden avulla varmistetaan, että valtuutetut henkilöt ja prosessit saavat tarvitsemansa pääsyn resursseihin ja että pääsy estetään niiltä, joilla ei ole siihen oikeutta. Se kattaa sekä fyysisen pääsyn tiloihin ja rakennuksiin että digitaalisen pääsyn tietoihin, sovelluksiin ja palveluihin. Pääsynvalvonta on olennainen osa organisaation tietoturvaa ja riskienhallintaa.

Keskeisiä osa-alueita ovat tunnistaminen ja todentaminen, valtuutus sekä käytön kirjaaminen ja valvonta. Käyttäjät todentavat itsensä erilaisilla

Pääsynvalvonnan elinkaari sisältää oikeuksien myöntämisen ja poistamisen, pääsytarkastukset sekä poikkeustapahtumien valvonnan. Periaatteet kuten vähimmäisoikeus, eriyttäminen ja

Standardeja ja säädöksiä sovelletaan pääsynvalvontaan sekä organisaatio- että teknisellä tasolla. Kansainvälisiä viitekehyksiä ovat ISO/IEC 27001 ja

Haasteita ovat esimerkiksi privilegioiden laajeneminen riittämättömien tarkistusten vuoksi, sisäiset uhat sekä kumppaneiden ja palveluntarjoajien pääsyn hallinta.