tillgångsnivåer

Tillgångsnivåer avser graden av behörighet som ges till en användare eller en process för att få åtkomst till information eller resurser i ett informationssystem. Genom tillgångsnivåer kan man kontrollera vad som går att läsa, skriva, köra eller ta bort, samt vilka funktioner som är tillgängliga för olika användare eller roller. De används för att skydda data, säkerställa konfidentialitet och underlätta säkrare samarbete i organisationer.

Implementeringen av tillgångsnivåer bygger ofta på autentisering (att man är den man utger sig för att vara)

Vanliga modeller inkluderar rollbaserad åtkomstkontroll (RBAC), där behörigheter kopplas till roller; attributbaserad åtkomstkontroll (ABAC), där behörigheter

Säkerhetsmässigt påverkar tillgångsnivåer integritet, konfidentialitet och efterlevnad av regler som GDPR. De kräver tydliga policies, separation