Kjenner du rekkevidden av de tilgangene som er gitt i systemet ditt? Kan en tilgang gi utilsiktet tilgang til et annet system enn opprinnelig ment?
Dette kommer naturligvis an på oppsettet du har og hvordan tilgangsstyringen blir administrert i ditt selskap.
At man etablerer en policy for tilgangsstyring vil være med på å sikre kontroll på tilganger og gode rutiner når medarbeidere slutter.
En slik policy kan ta for seg følgende temaer:
- Privilegerte tilgangsrettigheter
- Tilgangsbegrensninger
- Sikker autentisering
- Datamaskering
Dette er bare noen av de kontrollene som ISO 27001:2022 Informasjonssikkerhets-standarden anbefaler skal være med i en policy for tilgangsstyring.
I Triangel har vi dyktige rådgivere som kan hjelpe din bedrift med å bli sertifisert på Informasjonssikkerhet.