Åtkomstpolicyer

Åtkomstpolicyer är uppsättningar regler som styr vem som får tillgång till vilka resurser och under vilka omständigheter. De är centrala för informationssäkerhet, dataskydd och efterlevnad genom att ange behörigheter, villkor och processer för autentisering och auktorisering.

Policyerna omfattar både digitala resurser som data, system och applikationer och relevanta fysiska behörigheter. De beskriver

Vanliga åtkomstmodeller är RBAC (rollbaserad åtkomstkontroll), ABAC (attributbaserad), DAC (discretionary access control) och MAC (mandatory access

En åtkomstpolicy består av regler, roller eller attribut, behörigheter, undantag och villkor (till exempel tid, plats

Styrning och livscykel innefattar att upprätta policyn, definiera ansvar, genomföra godkännande, regelbunden granskning av behörigheter, samt

Efterlevnad och standarder inkluderar ISO/IEC 27001, NIST SP 800-53 och relevanta dataskyddsregler som GDPR. Spårbarhet, auditering

Utmaningar inkluderar komplexitet i moderna miljöer, dynamiska användarskap och behov av kontinuerlig granskning av privilegier. En

Exempel: endast behöriga medarbetare kan se kunddata; tidsbegränsad access för projekt; tvåfaktorsautentisering för administrationsnivåer.