tilgangsbegrensing

Tilgangsbegrensing er prosessene som begrenser hvem som har rett til å få tilgang til ressurser, og under hvilke forhold. Målet er å sikre konfidensialitet, integritet og tilgjengelighet ved å sikre at bare autoriserte personer kan utføre handlinger eller se data. Grunnleggende prinsipper inkluderer minste privilegium og behov-til-kjennskap.

Autentisering og autorisering er kjernen. Autentisering bekrefter identitet (f.eks. passord, multifaktorautentisering), mens autorisering bestemmer hvilke handlinger

Omfanget dekker både digitale ressurser (systemer, applikasjoner, nettverk) og fysiske områder (bygninger, datasentre). Mekanismer inkluderer brukerkontoer,

Standarder og rammeverk som ISO/IEC 27001 og NIST gir retningslinjer for utforming av tilgangskontroller. Risikoer knyttet