tillgångssystem

Tillgångssystem anger mekanismer för att styra vilka individer eller enheter som får använda en resurs och under vilka villkor. De omfattar fysiska miljöer, såsom byggnader och rum, samt digitala miljöer som applikationer, nätverk och data. Grundprinciperna är identifiering, autentisering och auktorisation, i kombination med övervakning och granskning av aktivitet.

Fysiska tillgångssystem innehåller lås, passerkort, biometriska sensorer, portläsare och dörrstyrning. Digitala tillgångssystem avser hantering av användarkonton,

Vanliga styrmodeller inkluderar DAC (discretionary access control), MAC (mandatory access control), RBAC (role-based access control) och

Kommponenter inkluderar identitetshantering, policyer, behörighetsdatabaser, loggning, samt mekanismer för session- och enhetshantering. Säkerhetsprinciper som principen om

Standarder och ramverk som ofta används är ISO/IEC 27001, NIST SP 800-53 och ISO/IEC 29146. Organisationer bör

Moderna trender inkluderar ökad integration mellan fysiska och digitala tillgångar, molnbaserad identitetshantering, samt Zero Trust och