Principais objetivos, escopo e benefcios para o negcio.
Propsito: Conceder o direito aos usurios de poder usar um servio ou grupo de servios. Executar polticas e aes definidas no gerenciamento de segurana da informao. Objetivo: Gerenciar o acesso a servios com base em polticas e aes definidas no gerenciamento de segurana da informao. Responder eficientemente a requisies para conceder acesso a servios, alterar direitos de acesso ou restringi-lo, assegurando a correta aplicao. Supervisionar o acesso a servios e assegurar que os direitos concedidos no sejam usados incorretamente. Escopo: Proteger a CID dos dados e propriedades intelectual por meio da execuo das polticas. Assegurar que os usurios autorizados seja dados os direitos Fora do escopo: Decidir quem pode ter acesso de usar um servio Responsabilidade das fases estratgia de servio e desenho de servio especialmente do gerenciamento da segurana da informao. Assegurar a disponibilidade dos servios e dados, responsabilidade do gerenciamento de disponibilidade Benefcios: Mantm a confidencialidade de dados da organizao Fornece o nvel certo de acesso para execuo dos trabalhos Reduz erros cometidos pelo uso indevido de usurios sem habilidades Fornece meios para auditoria de uso e abuso de servios Revogao de direitos quando necessrio Conformidado com requisitos regulatrios (SOX, HIPPA). Polticas: Administrao seja guiada pelas polticas e controles definidos na poltica de segurana da informao. Registro e rastreio dos acessos e assegurar o direito de uso concedidos corretamente. Acesso de servios alinhados com as alteraes como transferncias e recises Histrico de acessos ou tentativa de acessos aos servios Manter procedimentos para tratar, escalar e comunicar eventos de segurana, claramente definidos e documentados de acordo com a poltica de segurana da informao. Consideraes do Desenho:
Atividades e prticas associadas
Principais atividades: Requisio de acesso Verificao Concesso dos direitos Verificao e monitorao de status de identidade Registro (log) e rastreamento de acesso Remoo ou restrio de direitos