tilgangskontrol

Tilgangskontroll er et sett av prosedyrer og mekanismer som bestemmer hvem som har rett til å få tilgang til ressurser, og under hvilke betingelser. Den gjelder både fysiske ressurser, som bygg, porter og låsesystemer, og logiske ressurser, som IT-systemer, databaser og applikasjoner. Hovedmålet er å beskytte konfidensialitet, integritet og tilgjengelighet av informasjon gjennom å begrense privilegier til det som er nødvendig for oppgaven.

Grunnelementene er identifikasjon, autentisering, autorisasjon og registrering (loggføring). Identifikasjon er aktørens presentasjon av en identitet. Autentisering

Tilgangsstyring kan baseres på ulike modeller og policyer. De vanligste modellene er rollebasert tilgangskontroll (RBAC), attributtbasert

Standarder og rammeverk som ofte brukes inkluderer ISO/IEC 27001 og 27002 for sikkerhetsstyring, samt NIST SP

Tilgjengelighet og samsvar avhenger av regelmessig vedlikehold: oppdaterte roller, MFA, logganalyse og regelmessige revisjoner av tilgangsnivåer.