BGYS-Bilgi Guvenligi Yonetim Sistemi Erisim Kontrol Politikası

Erişim Kontrolu: Bir varlığa sadece yetkili kişi veya grupların tanımlanan hakları dahilinde fiziksel veya mantıksal erişimlerini sağlama amacıyla kullanılır. Fiziksel Güvenlik kapsamında Erişim Kontrolu bir mülke, binaya veya odaya girişin sadece Yetkili Kişilerle kısıtlanması şeklinde karşılık bulmakta iken Bilgi Güvenliği Kapsamında Erişim Kontrolu ise Kimlik Doğrulama (Authentication), Yetkilendirme (Authorization) ve İzlenebilirlik (Accountability) kavramlarını kapsamaktadır. İsteğe Bağlı Erişim Kontrol (Discretionary Access Control) ve Zorunlu Erişim Kontrol (Mandatory Access Control) olmak üzere iki çeşit Erişim Kontrol Tekniği mevcuttur.  

Ön Çalışmalar: Standarda Danışma TSE ISO/IEC 17799 standardı kurumların iş ve güvenlik ihtiyaçlarını baz alarak Erişim Kontrol Politikası oluşturması, dökümante etmesi ve gözden geçirmesi gerektiğini ifade eder. Fikir Edinme aynı veya benzer alanda faaliyet gösteren başka kurumların Erişim Kontrol Politikaları Fikir Edinme açısından incelenebilir.

 Erişim Kontrol Politikasının Oluşturulması: Aşağıdaki hususlardan oluşur. 

. Kapsam Belirleme 
. Nesnelerin (Varlıkların) Sınıflandırılması
. Öznelerin (Kullanıcıların) Sınıflandırılması
. Adreslenecek Erişim Türleri (Fiziksel Erişim-Ağ Erişimi-Üçüncü Taraf Erişimleri)
. Sorumluluklar
. Uygulama ve Ceza
. Gözden Geçirme ve Onay

Erişim Kontrolunu Sağlama Adımları 

. Kimlik Tanımlama
. Kimlik Doğrulama
. Yetkilendirme