Home

tilgangsprovisioning

Tilgangsprovisioning er prosessen med å opprette, endre og fjerne tilganger til IT-systemer og ressurser. Målet er at brukere får riktige rettigheter i samsvar med stilling, behov og organisasjonens policy, og at tilgang skjer på en kontrollert og sporbar måte.

Prosessen dekker hele livsløkken for tilgang, inkludert provisioning (tilordning), endringer i rettigheter og deprovisioning (fjerning) på

Viktige begreper inkluderer identitetshåndtering, rettighetsadministrasjon, rollebasert tilgangskontroll (RBAC), attributtbasert tilgangskontroll (ABAC), minste privilegium og behovsbasert tilgang.

Typiske arbeidsprosesser: forespørsel, godkjenning, tilordning (provisioning), testing og validering, aktivering, løpende attestering og deprovisioning ved avgang

Teknologier og standarder: IAM-plattformer, SCIM-standarden for provisioning, connectors og arbeidsflytmotorer, samt revisjonslogg og overvåking.

Utfordringer og beste praksis: sikre datakvalitet og konsistens mellom systemer, rask og sikker deprovisioning, samsvar med

tvers
av
applikasjoner,
datalagre,
nettverk
og
skytjenester.
eller
endring
av
rolle.
regler
og
krav
til
revisjon,
automatisering
av
provisioning,
bruk
av
RBAC/ABAC,
og
regelmessig
attestasjon
av
tilgang.
Effektiv
tilgangsprovisioning
krever
tydelige
ansvarsforhold,
dokumentasjon
og
kontinuerlig
forbedring
av
prosesser
og
kontroller.