ISO 27002 – Managementul controlului accesului la informatie

Managementul controlului accesului la informatie conform ISO IEC 27002 2005 – Practici recomandate privind securitatea informatiei.

Controlati accesul la informatie.
– Dezvoltati politici pentru a controla accesul la informatie.

Gestionati drepturile de acces ale utilizatorilor.
– Elaborati o procedura de control al accesului utilizatorilor.
– Controlati administrarea de privilegii asupra sistemului.
– Elaborati un proces prin care sa administrati parolele.
– Analizati drepturile si privilegiile de acces ale utilizatorilor.

Incurajati practicile bune de acces.
– Cereti utilizatorilor sa-si protejeze parolele.
– Cereti utilizatorilor sa-si protejeze echipamentele.
– Stabiliti o politica a biroului curat si a ecranului curat.

Controlati accesul la serviciile dvs. din retea.
– Formulati o politica privind folosirea retelelor.
– Autentificati conexiunile utilizatorilor de la distanta.
– Folositi metode de identificare automata a echipamentelor.
– Controlati accesul la porturile de diagnostic si de configurare.
– Folositi metode de segregare pentru a va proteja retelele.
– Restrictionati conexiunea cu retelele folosite in comun.
– Elaborati masuri de control privind rutarea retelelor.

Controlati accesul la sistemele dvs. de operare.
– Elaborati proceduri de autentificare sigura.
– Identificati si autentificati toti utilizatorii.
– Elaborati un sistem care sa gestioneze parolele.
– Controlati folosirea tuturor utilitatilor sistemului.
– Folositi inactivitati ale conexiunilor in timpul sesiunilor pentru a va proteja informatiile.
– Reduceti timpii de conexiune in zonele cu nivel inalt de risc.

Controlati accesul la aplicatii si la informatii.
– Restrictionati accesul utilizatorilor si al personalului auxiliar.
– Izolati sistemele cu aplicatii delicate.

Protejati facilitatile mobile si de telelucru.
– Protejati comunicatiile si calculul mobil.
– Protejati si controlati activitatile de telelucru.

(Managementul controlului accesului la informatie conform ISO IEC 27002 2005 – Practici recomandate privind securitatea informatiei)

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)
This entry was posted in Standarde. Bookmark the permalink.