åtkomsthanteringen - Infinite Lexicon - Infinite Lexicon

åtkomsthanteringen

Åtkomsthanteringen är den systematiska processen att styra och övervaka vilka användare som har behörighet att få tillgång till information och resurser inom en organisation. Syftet är att skydda känsliga uppgifter samtidigt som verksamheten förblir effektiv.

Den bygger på identitetshantering, autentisering, auktorisation och livscykelhantering av användare. Genom behörighetsmodeller som RBAC (rollbaserad åtkomstkontroll)

Viktiga komponenter är IAM-lösningar, åtkomstkontrollsystem, policyer och loggnings- och granskningsfunktioner. Provisioning och deprovisioning av användarkonton, behörigheter

Processer för behörighetsbegäran, godkännanden och återkallning av åtkomst bör vara tydligt definierade och automatiseras där möjligt.

Vanliga tekniska lösningar inkluderar singel sign-on, identitetsfederation och central directory-tjänst (t.ex. LDAP/Active Directory). Molnbaserade miljöer kräver

Åtkomsthanteringen stödjer efterlevnad av standarder och regelverk såsom ISO/IEC 27001, NIST och GDPR samt tydlig roll-

(attributhyptisk

åtkomstkontroll)

arbetsuppgifter,

multifaktorautentisering

identitetsfederation

organisationen.

åtkomstgranskningar

Lösenordshantering

multifaktorautentisering

governance-lösningar

ansvarsstrukturer.

överprivilegering,

i

i

organisationer.

åtkomsthantering