Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Riadenie prístupu 

Bezpečné prideľovanie a spravovanie oprávnení pre narábanie s aktívami je dôležitým prvkom pri riadení informačnej bezpečnosti. Malo by byť založené na princípe need-to-know, teda umožniť prístup autorizovanej osobe len k tým aktívam, ktoré potrebuje na výkon svojej práce a s pridelením čo najmenších množných privilégií na narábanie s danými aktívami.

Základy riadenia prístupu

Prideľovanie, zmeny a odoberanie prístupových práv by malo podliehať schválenému a dokumentovanému postupu.

Modely riadenia prístupu

Existuje viacero metód pre riadenie prístupu k informačným systémom. Ich pochopenie je pre IT špecialistov veľmi dôležité.

Identifikácia a autentizácia

Bez možnosti rozlíšenia jednotlivých používateľov informačných systémov nie je možné efektívne riadiť prístup k informačným systémom.

Monitorovanie riadenia prístupu

Prístup používateľov k informačným systémom je potrebné pravidelne monitorovať a ich prístupové práva priebežne preskúmavať.