контроль доступу

У світі, де кількість електронних даних щодня зростає шаленими темпами, бізнес стикається з новим викликом: як зберегти контроль над інформацією, зробити її безпечною, але водночас доступною та корисною? Відповідь на це запитання автори статті вбачають у впровадженні ITSM-компоненти, яка забезпечує відповідність міжнародному стандарту SOC 2 Type 2. Цей стандарт є своєрідним «знаком довіри» для компаній, адже підтверджує їхню здатність гарантувати безпеку, конфіденційність та цілісність даних.

Запропоновано підхід до використання активних концептуальних моделей для надання та позбавлення прав доступу до ресурсів інформаційної системи. Порівняно з відомим механізмом керування доступом RBAC запропонований метод створює
можливість динамічного, документованого надання та вилучення прав доступу до ресурсів у контексті бізнес-процесів, які виконуються у системі.