A.8.2 זכויות גישה מורשות
מטרה
מטרת הנוהל היא להבטיח שניתנות זכויות גישה רק למשתמשים המורשים ולתפקידים המתאימים בארגון, כדי למנוע גישה לא מורשית למידע ולמערכות הארגוניות, ולהגן על שלמות וסודיות המידע.
תחום יישום
הנוהל חל על כל המערכות, המידע, והנכסים הדיגיטליים של הארגון, כולל שרתים, מסדי נתונים, יישומים, רשתות, וציוד אחר המחייב ניהול גישה מבוקר.
הגדרות
- זכויות גישה מורשות: רמות גישה מוגדרות מראש הניתנות למשתמשים בהתאם לתפקידם בארגון ולצורכיהם העסקיים.
- ניהול גישה: תהליך המורכב מהקצאה, תחזוקה, ניטור ובקרה של זכויות גישה למערכות ולמשאבים בארגון.