Home

rettighedsstyring

Rettighedsstyring er processen og teknologierne til at sikre, at rette personer får passende adgang til rette ressourcer og handlinger i et informationssystem. Målet er at beskytte data, støtte overholdelse af regler og minimere risiko for misbrug gennem kontrolleret tildeling, ændring og ophør af adgangsrettigheder.

Kernebegreberne omfatter identifikation, autentificering og autorisation, samt administration af tilladelser og adgangsrettigheder. Typiske modeller inkluderer rollebaseret

Processen omfatter policyudvikling, kortlægning af roller eller attributter til tilladelser, onboarding og offboarding af brugere, ændringsstyring

Sikkerhed og compliance er centrale drivkræfter: principper som mindst privilegium, behov-til-kendskab og adskillelse af pligter, samt

Overordnet betragtes rettighedsstyring som en central del af it-governance, risikostyring og compliance, og som en grundlæggende

adgangskontrol
(RBAC),
attributbaseret
adgangskontrol
(ABAC)
og
andre
PBAC-tilgange.
Rettighedsstyring
håndteres
ofte
gennem
identitets-
og
adgangsstyringssystemer
(IAM),
som
håndterer
provisioning,
deprovisioning,
SSO,
multi-faktor
autentificering
og
detaljeret
logning
til
revision.
og
regelmæssige
adgangsgennemgange.
Teknologierne
inkluderer
katalogtjenester
som
LDAP/Active
Directory,
IAM-platforme,
SSO,
MFA,
PAM
og
skybaserede
løsninger.
Data-
og
applikationsniveau
kan
suppleres
med
kryptering
og
kontekstuelle
kontrolmekanismer.
løbende
revision
og
hændelseshåndtering.
Udfordringerne
omfatter
kompleksitet
i
store
organisationer,
skiftende
roller
og
blanding
af
on-prem
og
cloud-miljøer
samt
risiko
for
overvågnings-
og
adgangsfejl
ved
ændringer
i
personale
eller
systemlandskab.
komponent
i
et
sikkert
og
tilfredsstillende
it-miljø.