Access governance (AG) je aspekt řízení bezpečnosti informačních technologií (IT), který se snaží snížit rizika spojená s koncovými uživateli, kteří mají zbytečná přístupová oprávnění. Potřeba správy přístupu narostla na významu, protože organizace se snaží dodržovat mandáty pro dodržování předpisů a řídit rizika strategičtějším způsobem.
důležitým cílem správy přístupu je snížit náklady a úsilí spojené s dohledem a prosazováním přístupových politik a postupů řízení, včetně recertifikace. Za tímto účelem mohou softwarové nástroje pro správu přístupu pomoci sledovat přístup, ověřovat žádosti o změnu, automatizovat prosazování zásad řízení přístupu založených na rolích (RBAC) nebo řízení přístupu podle atributů (ABAC)a zjednodušit podávání zpráv.
mnoho softwarových aplikací pro správu přístupu kombinuje řízení přístupu (AC) s funkcemi správy identit a prosazuje standardní sadu přístupových práv pro obchodní role a zároveň zůstává dostatečně flexibilní, aby vyhovoval potřebám super uživatelů. Vzhledem k tomu, že software poskytuje transparentnost, je pro manažery snazší rozpoznat privilege creep a prosadit zásadu nejmenšího privilegia (POLP).
v některých organizacích je odpovědnost za řízení přístupu sdílena řídícími členy informačních technologií (IT) organizace, obchodními a právními týmy. Protože privilegovaní uživatelé nadále slouží jako primární vektor pro narušení bezpečnosti, je důležité, aby manažeři měli přehled o přístupu a spolupracovali na zmírnění rizika a snížení povrchu útoku organizace. Když se správa přístupu stává meziresortním úsilím, organizace se stává lepší v tom, aby zůstala na vrcholu měnících se regulačních požadavků, dodržovala interní zásady a pravidelně prováděla kontroly přístupu.