pääsynvalvontaa

Pääsynvalvonta on turvallisuusprosessi, jonka tavoitteena on kontrolloida ja valvoa, kuka saa käyttää resursseja sekä millä ehdoilla ja milloin. Se kattaa sekä fyysisen pääsyn hallinnan rakennuksiin ja tiloihin että loogisen pääsyn hallinnan tietoihin, sovelluksiin ja järjestelmiin.

Keskeiset komponentit ovat identiteetti, todennus, valtuutus, pääsynkäyttöpolitiikat sekä toteutus- ja valvontamekanismit. Käyttöoikeuksien hallinta perustuu näihin politiikkoihin

Periaatteet sisältävät vähäisen oikeuden (least privilege), tarve tietää ja tehtävien eriyttäminen. Todennusmenetelmiä voivat olla salasana, kertakäyttötunnus,

Elinkaariin liittyy oikeuksien myöntäminen, muuttaminen ja poistaminen henkilön tai palvelun elinkaaren mukaan (provisioning ja deprovisioning) sekä

Standardit ja vaatimukset voivat sisältää ISO/IEC 27001 -standardin, NIST SP 800-53 -ohjeistuksia sekä PCI DSS ja