tilgangskontrolllag
Tilgangskontrolllag er et hypotetisk norsk løpende regelverk som ville regulere tiltak for tilgangskontroll i informasjonssystemer og fysiske lokaler. Hovedformålet er å beskytte konfidensialitet, integritet og tilgjengelighet av sensitive data og kritisk infrastruktur gjennom styring av hvem som får tilgang, under hvilke betingelser og med hvilke mekanismer.
Omfanget av et slik lovverk ville trolig omfatte både digitale og fysiske tilgangskontroller. Digitale kontroller omfatter
Nøkkellovens innhold forventes å omfatte risikovurderinger, krav til minimumsstandarder og en livssyklusmodell for tilgangsrettigheter (provisjonering, endring
Styring og håndhevelse ville bli tilpasset ulike ansvarsnivåer, med ansvar hos dataansvarlige eller eierne av informasjonssystemer,
Statusen til et tilgangskontrolllag er ikke bekreftet som eksisterende; i ordene tilfellet ville det være et