📄️ A9.2.1
מדיניות רישום וניתוק משתמשים בארגון להבטחת שמירה על הרשאות גישה תקינות ומניעת גישה בלתי מורשית לנכסי המידע.
📄️ A9.2.2
מדיניות הקצאת גישה למשתמשים בארגון להבטחת ניהול מאובטח ומבוקר של הרשאות גישה בהתאם לתפקידים ולצרכים העסקיים.
📄️ A9.2.3
נוהל לניהול הרשאות גישה גבוהות להבטחת שליטה מבוקרת ומאובטחת על מידע רגיש בארגון, כולל הגדרת קריטריונים, הקצאה ושימוש בהרשאות גבוהות.
📄️ A9.2.4
נוהל לניהול מידע אימות סודי של משתמשים, כולל קביעת מדיניות, הקצאה, אחסון ושימוש במידע אימות, במטרה להגן על נכסי המידע של הארגון מפני גישה בלתי מורשית או שימוש לרעה.
📄️ A9.2.5
נוהל לסקירת הרשאות גישה של משתמשים בארגון. הנוהל כולל תכנון, ביצוע ודיווח על סקירות הרשאות גישה, במטרה לוודא שההרשאות רלוונטיות לצרכים העסקיים של הארגון ומספקות הגנה מתאימה לנכסי המידע.
📄️ A9.2.6
נוהל להסרת או שינוי בהרשאות גישה של משתמשים בארגון. הנוהל מתאר את הצעדים להסרת הרשאות גישה עם סיום יחסי העבודה או שינוי בתנאים, ושינויים בהרשאות גישה בעקבות שינויים בתפקידים או בהגדרות העבודה.