Home

tilgangsrevurdering

Tilgangsrevurdering er en systematisk gjennomgang av hvem som har tilgang til hvilke systemer og data, og om disse tilgangene fortsatt er i samsvar med brukerens behov og rolle. Begrepet brukes ofte i IT-sikkerhet og personvernarbeid, og er vanlig i både offentlige og private virksomheter.

Omfanget kan omfatte brukerkontoer, grupper, applikasjoner og privilegerte kontoer. Dataeiere og linjeledere har ansvar for å

Prosessen innebærer planlegging og kartlegging av dagens tilgang, identifisering av unødvendige eller overdrevne rettigheter, vurdering av

Betydning for styring og samsvar: tilgangen bør begrenses til minste nødvendige privilegier, og etterlevelse av personopplysningsloven

Verktøy og metoder: bruk av identitets- og tilgangsstyringssystemer (IAM), rollebasert tilgangsstyring (RBAC) og attribusjonsbasert tilgangsstyring (ABAC),

Utfordringer og gevinster: prosessen kan være ressurskrevende og risikofylt ved utydelte roller, men korrekt gjennomført gir

vurdere
behovet
for
tilganger
og
godkjenne
endringer
som
følger
av
rollen
eller
organisasjonsendringer.
behov
basert
på
jobbfunksjon
og
signering
av
nødvendige
endringer
av
dataeiere.
Deretter
oppdateres
tilgangsrettigheter
og
beslutninger
dokumenteres,
med
rapportering
og
arkivering
for
revisjon.
Revisjonen
bør
gjennomføres
regelmessig
og
ved
relevante
hendelser
som
ansettelse,
avgang
eller
rolleendring.
og
GDPR
må
dokumenteres,
spesielt
der
tilganger
involverer
personopplysninger.
samt
privilegert
tilgangsstyring
(PAM)
for
enkelte
kontoer.
bedre
sikkerhet,
oversikt
og
samsvar.