Schutz von Systemressourcen gegen unauthorisierten Zugriff; ein Prozess, durch den die Nutzung von Systemressourcen gemäß einer Sicherheitsrichtlinie geregelt wird und nur autorisierten Stellen (Benutzern, Programmen, Prozessen oder anderen Systemen) gemäß dieser Richtlinie gestattet ist

Quelle

[SOURCE: IEC TS 62443-1-1:2009]

access control

protection of system ressources against unauthorized access; a process by which use of system resources is regulated according to a security policy and is permitted by only authorized entities (users, programs, processes, or other systems) according to that policy

source

[SOURCE: IEC TS 62443-1-1:2009]

ToDo

attribute/role-based access control Kommentare

• Webmeeting 15.10.20
  • Definition wie in VWiD aus IEC 62443 übernommen
• Definition vor Webmeeting 15.10.20
  • protection of system resources against unauthorized access; a process by which use of system resources is regulated according to a security policy and is permitted by only authorized entities (users, programs, processes, or other systems) according to that policy [SOURCE: IEC TS 62443-1-1]
• Webmeeting 4.2.19:
  • Kategoriezuordnung diskutiert
  • Anfrage AG3 + VwiD. Security Begriffe relevant für Glassar?
• Webmeeting, 15.6.18
  • -> zurückstellen und in sich geschlossen als Themenfeld definieren
  • Priorität 1, Erst definieren, wenn in sich geschlossen
  • ???
  • IEV -> nix
  • Duden -> nix
  • IIC Glossary/ ISO/IEC 27000:2016
    • means to ensure that access to assets is authorized and restricted based on business and security requirements
    • note: access control requires both authentication and authorization
  • Sicherheit umfasst Authentification Alias management History Authorization Access control