10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 信息安全管理体系认证标准用户注册及注销规程?:信息安全管理体系认证标准用户注册及注销规程?
iso27000认证体系对用户注册和注销的访问控制规程应包括:
1.使用唯一用户ID,使得用户与其行为链接起来,并对其行为负责;在对于业务或操作而言必要时,才允许使用组id,并应经过批准和形成文件
2.核查使用信息系统或服务的用户是否具有该系统拥有者的授权;取得管理者对访问权的单独批准也是合适的
3.核查所授予的访问级别是否与业务目的相适合,是否与组织的安全方针保持一致,例如,它没有违背责任分割原则
4.给用户一份关于其访问权的书面声明
5.要求用户签署表示理解访问条件的声明
6.确保直到已经完成授权规程,服务提供者才提供访问
7.维护一份注册使用该服务的所有人员的正式记录
8.立即取消或封锁工作角色或岗位发生变更,或离开组织的用户的访问权
9.定期核查并取消或封锁多余的用户ID和账户
10.确保多余的用户ID不会发给其他用户
1.使用唯一用户ID,使得用户与其行为链接起来,并对其行为负责;在对于业务或操作而言必要时,才允许使用组id,并应经过批准和形成文件
2.核查使用信息系统或服务的用户是否具有该系统拥有者的授权;取得管理者对访问权的单独批准也是合适的
3.核查所授予的访问级别是否与业务目的相适合,是否与组织的安全方针保持一致,例如,它没有违背责任分割原则
4.给用户一份关于其访问权的书面声明
5.要求用户签署表示理解访问条件的声明
6.确保直到已经完成授权规程,服务提供者才提供访问
7.维护一份注册使用该服务的所有人员的正式记录
8.立即取消或封锁工作角色或岗位发生变更,或离开组织的用户的访问权
9.定期核查并取消或封锁多余的用户ID和账户
10.确保多余的用户ID不会发给其他用户
想了解更多的关于信息可以经常关注我们
【相关文章】
