toegangsbeheerinfrastructuur - Infinite Lexicon - Infinite Lexicon

toegangsbeheerinfrastructuur

Toegangsbeheerinfrastructuur is de verzameling beleid, processen en technologische componenten die de toegang tot zowel fysieke ruimten als IT-bronnen regelt en bewaakt. Het ondersteunt de volledige cyclus van identificatie, authenticatie, autorisatie en auditing en sluit aan bij bredere informatiebeveiligingsdoelstellingen zoals beschikbaarheid, integriteit en vertrouwelijkheid.

Fysieke toegangscontrole omvat systemen zoals slagbomen, deurpassages, kaartenlezers en biometrische scanners, die bij verificatie toegang verlenen

Belangrijke componenten zijn onder meer identity providers (IdP), directorydiensten zoals LDAP en Active Directory, beleid- en

Beheer en naleving richten zich op centrale configuratie van rechten, het principe van least privilege, wijzigingsbeheer

Standaarden en best practices omvatten ISO/IEC 27001 voor informatiebeveiliging, NIST-ramingen, en interoperabiliteit via SAML, OAuth, OpenID

opslagsruimten.

toegangscontrole

identiteitsbeheer,

authenticatiemethoden

attribuutgebaseerde

toegangsrechten.

toegangsservers,

beveiligingstokens

toegangscertificering.

incidentresponsproces.

Privacywetgeving

data-minimalisatie

bewaartermijnen

infrastructuur.