Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Ukážka forenznej analýzy pamäte RAM
Tlačové správy
13.08.2018
Mesačný prehľad za mesiac júl 2018
Tlačové správy
01.08.2018
Mesačný prehľad za mesiac jún 2018
Tlačové správy
03.07.2018
Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - odporúčania
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
16.08.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Riadenie prístupu 

Bezpečné prideľovanie a spravovanie oprávnení pre narábanie s aktívami je dôležitým prvkom pri riadení informačnej bezpečnosti. Malo by byť založené na princípe need-to-know, teda umožniť prístup autorizovanej osobe len k tým aktívam, ktoré potrebuje na výkon svojej práce a s pridelením čo najmenších množných privilégií na narábanie s danými aktívami.

Základy riadenia prístupu

Prideľovanie, zmeny a odoberanie prístupových práv by malo podliehať schválenému a dokumentovanému postupu.

Modely riadenia prístupu

Existuje viacero metód pre riadenie prístupu k informačným systémom. Ich pochopenie je pre IT špecialistov veľmi dôležité.

Identifikácia a autentizácia

Bez možnosti rozlíšenia jednotlivých používateľov informačných systémov nie je možné efektívne riadiť prístup k informačným systémom.

Monitorovanie riadenia prístupu

Prístup používateľov k informačným systémom je potrebné pravidelne monitorovať a ich prístupové práva priebežne preskúmavať.