Poin-poin akses kontrol (atau biasa dikenal juga dengan kontrol akses) adalah sebagai berikut. Poin-poin ini bisa Anda masukkan ke dalam aturan dalam perusahaan Anda:
- Manajemen perusahaan wajib memastikan akses dari pengguna yang berwenang dan untuk mencegah akses tidak sah ke sistem informasi
- Kebijakan kontrol akses yang telah ditetapkan dan dievaIuasi sesuai keinginan dengan mengacu pada kebutuhan bisnis dan keamanan, informasi
- Setiap aplikasi, dan manajemen jaringan yang ada di perusahaan harus memiliki role hak akses baik kedalam aplikasi atau database yang harus disetujui oleh departemen IT dan direview secara berkala
- Manajemen harus memiliki policy (kebijakan) tentang hak akses ke dalam network dan network services yang mencakup hak otorisasi user, area network dan network services yang diijinkan untuk diakses melalui VPN / wireless, monitoring penggunaan network dan network services, dan harus direview secara berkala
- Tata kelola pendaftaran pengguna dan pencabutan hak pengguna secara formal baik untuk pemberian dan pencabutan akses ke semua sistem informasi dan pelayanan harus ditetapkan
- Alokasi password hanıs dikendalikan, setiap permintaan informasi dan perubahan password diatur dengan prosedur yang tegas termasuk cara penyampaian password ke pengguna.
Baca juga:
No comments:
Post a Comment