נוהל: סקירת הרשאות גישה A9.2.5
מטרה
מטרת נוהל זה היא להבטיח כי הרשאות הגישה של המשתמשים בארגון ייבדקו באופן סדיר, על מנת לוודא שהן רלוונטיות לצרכים העסקיים של הארגון ומספקות את ההגנה הנדרשת לנכסי המידע שלו.
תחום יישום
הנוהל חל על כל המשתמשים בארגון, כולל עובדים, לקוחות, ספקים ומבקרים.
הגדרות
- בעלי נכסים: עובדים הממונים על נכסי מידע ספציפיים בארגון, כולל ניהול ההרשאות הקשורות לאותם נכסים.
- סקירת הרשאות גישה: תהליך של בדיקה ותיקון הרשאות הגישה של המשתמשים בארגון, כדי לוודא שהן עדכניות ומתאימות לצרכים העסקיים.
אחריות
בעלי נכסים:
- אחראים על תכנון וביצוע סקירת הרשאות הגישה לנכסי המידע שבאחריותם.
- אחראים על דיווח תוצאות הסקירה לממונה על אבטחת המידע, כולל המלצות לשינויים בהרשאות.
ממונה אבטחת מידע:
- אחראי על הנחיית ותמיכה בבעלי הנכסים בביצוע סקירת הרשאות גישה.
- אחראי על מעקב אחרי ביצוע הסקירות ובדיקת תאימותן למדיניות הארגון.