Home

toegangsrecht

Toegangsrecht verwijst naar de bevoegdheid om toegang te krijgen tot bepaalde middelen, zoals gebouwen, systemen, datasets of applicaties. In de informatica betekent het de toestemming die aan een gebruiker of proces wordt toegekend om bepaalde acties uit te voeren of informatie te bekijken. Toegangsrechten bepalen wie wat mag zien en doen binnen een organisatie en vormen een essentieel onderdeel van informatiebeveiliging en governance.

Toegangsrechten kunnen fysiek zijn, zoals toegang tot een pand, beveiligde ruimten of kluizen, maar ook logisch,

Beheer van toegangsrechten omvat onder andere identiteitsbeheer, provisioning en deprovisioning, en het periodiek herzien van rechten.

Wet- en regelgeving, en internationale normen zoals ISO/IEC 27001 en NIST-frameworks, onderstrepen het belang van gecontroleerde

zoals
toegang
tot
een
computeraccount,
een
database
of
een
specifieke
applicatie.
De
toewijzing
van
toegangsrechten
gebeurt
doorgaans
via
een
combinatie
van
authenticatie
(bewijzen
van
identiteit)
en
autorisatie
(toegang
op
basis
van
rechten).
In
de
praktijk
worden
toegangslijsten,
capability
lists
of
rolgebaseerde
toegangscontrole
(RBAC)
gehanteerd,
soms
aangevuld
met
MAC
of
DAC.
Belangrijke
principes
zijn
minimaal
benodigde
toegang
(least
privilege),
behoefte
aan
kennis
(need-to-know)
en
scheiding
van
verantwoordelijkheden.
Een
goede
praktijk
is
tijdig
rechten
aanpassen
bij
functiewijzigingen
en
het
onmiddellijk
intrekken
van
rechten
bij
beëindiging
van
het
dienstverband,
met
uitgebreide
logging
en
auditing.
toegangsrechten,
zeker
voor
vertrouwelijke
of
persoonsgebonden
gegevens.
Het
ontbreken
van
correct
beheerde
toegangsrechten
verhoogt
het
risico
op
ongeautoriseerde
toegang
en
misbruik.