tilgangskontrollkrav
Tilgangskontrollkrav er spesifikasjoner og regler som bestemmer hvem som har rett til å få tilgang til data eller systemressurser, under hvilke omstendigheter og gjennom hvilke mekanismer. De er sentrale i sikkerhetsstyring og ofte nedfelt i organisasjonens sikkerhetspolicyer og krav til systemutvikling og drift.
Kjerneelementer i tilgangskontrollkrav er autentisering (bekrefte identitet), autorisering (fastslå hvilke handlinger en identitet har rett til
Vanlige teknikker og modeller inkluderer rollebasert tilgangskontroll (RBAC), attributtbasert tilgangskontroll (ABAC) og bruk av tilgangslister eller
Regulatorisk og standardmessig kontekst inkluderer krav i personvernregelverk som GDPR, samt retningslinjer i standarder som ISO/IEC
Eksempelvis kan en ansatt få tilgang til avgrensede journaler basert på sin rolle, med logging av alle