Riadenie prístupu
Bezpečné prideľovanie a spravovanie oprávnení pre narábanie s aktívami je dôležitým prvkom pri riadení informačnej bezpečnosti. Malo by byť založené na princípe need-to-know, teda umožniť prístup autorizovanej osobe len k tým aktívam, ktoré potrebuje na výkon svojej práce a s pridelením čo najmenších množných privilégií na narábanie s danými aktívami.
Základy riadenia prístupu
Prideľovanie, zmeny a odoberanie prístupových práv by malo podliehať schválenému a dokumentovanému postupu.
Modely riadenia prístupu
Existuje viacero metód pre riadenie prístupu k informačným systémom. Ich pochopenie je pre IT špecialistov veľmi dôležité.
Identifikácia a autentizácia
Bez možnosti rozlíšenia jednotlivých používateľov informačných systémov nie je možné efektívne riadiť prístup k informačným systémom.
Monitorovanie riadenia prístupu
Prístup používateľov k informačným systémom je potrebné pravidelne monitorovať a ich prístupové práva priebežne preskúmavať.
![[First: logo for accredited teams]](../img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](../img/TI-Accredited_120x120.jpg)
