Manažer bezpečnosti: Pravidla, která uživatele drží v patřičných mezích

Pravidlo minimálních oprávnění a oddělení zodpovědností nepustí uživatele do míst, kde nemají co dělat. Jako profesionálové na informační bezpečnost máme při diskusích tendenci hovořit o tom, jak by mělo být implementováno zabezpečení informací, pomocí různých termínů. Poslední dobou jsou při poradách či hromadném firemním maillingu, kde šířím povědomí o bezpečnostních potřebách, mými oblíbenými termíny „pravidlo minimálních oprávnění“ a „oddělení zodpovědností“.














Komentáře