marți, 21 iunie 2011

ISO 27002 pt Securitatea informatiei - drepturi de acces

Consultanta ISO 27002 - Supravegheati drepturile de acces ale utilizatorilor:
1. Controlati accesul autorizat la sistemele informatice.
2. Preveniti accesul neautorizat la sistemele informatice.
3. Elaborati proceduri oficiale prin care sa controlati modul in care sunt alocate drepturile de acces la sistemele si la serviciile informatice.
4. Asigurati-va ca procedura dvs. de alocare a accesului controleaza toate stadiile ciclului de viata a utilizatorului, plecand de la inregistrarea initiala a utilizatorului si ajungand pana la parasirea finala a sistemului de catre acesta.
5. Asigurati-va ca procedura dvs. de alocare a accesului este deosebit de atenta la alocarea de drepturi de acces privilegiat care permite utilizatorilor sa anuleze masurile normale de control asupra sistemului.

tags: ISO 27002, Securitatea informatiei, drepturi de acces, ISO 27001, consultanta ISO