Professional Documents
Culture Documents
A.8.2 - Ayrıcalık Ve Kullanıcı Hakları Yönetimi Politikası
A.8.2 - Ayrıcalık Ve Kullanıcı Hakları Yönetimi Politikası
(A.8.2)
Amaç
Kurum kullanıcılarının haklarını ve ayrıcalıklarının yönetimini
tanımlamaktır.
Kapsam
Bilgi işlem olanaklarından yararlanan kullanıcıları, birimleri ve
yüklenicileri kapsar.
Sorumlular
Ayrıcalık haklarının verilmesi veya kaldırılmasına karar veren
yöneticiler.
Kullanıcı ve ayrıcalık haklarını yönetmekten sorumlu sistem
yöneticileri.
Uygulama
Ayrıcalık Yönetimi
(A.8.2)
Bilgi işlem sorumlusu uygun bulursa ayrıcalık hakkını tanımlar.
Ayrıcalık hakkı, süreli olarak verilir. Sürenin bitiminde
verilen hak, sistem yöneticisi tarafından kaldırılır.
(A.8.2)
kılmadığını doğrulamak için ayrıcalıklı erişim haklarıyla
çalışan kullanıcılar gözden geçirilir.
Sistemlerin yapılandırma yeteneklerine bağlı olarak genel
yönetim kullanıcı kimliklerinin ("root"gibi) kullanılmasını
önlemek için özel kurallar oluşturulmuştur. Bu tür kimliklerin
kimlik doğrulama bilgilerinin yönetilmesi ve korunması
sağlanır.
Kalıcı olarak ayrıcalıklı erişim hakları vermek yerine,
yalnızca onaylanmış değişiklikleri veya etkinlikleri (örneğin,
bakım faaliyetleri veya bazı kritik değişiklikler için)
uygulamak için gerekli zaman penceresi için geçici ayrıcalıklı
erişim verilmesi. Bu genellikle son çare (cam kırma) prosedürü
olarak adlandırılır ve genellikle ayrıcalıklı erişim yönetimi
teknolojileri tarafından otomatikleştirilir,
Denetim amacıyla sistemlere yapılan tüm ayrıcalıklı erişimlerin
logları tutulur.
Ayrıcalıklı erişim haklarına sahip kimlikleri birden fazla
kişiyle paylaşılmaması veya ilişkilendirmemesi sağlanır. her
kişiye ayrı bir kimlik atamak, bu da belirli ayrıcalıklı erişim
haklarının atanmasına imkan tanır. Ayrıcalıklı erişim
haklarının yönetimini basitleştirmek için kimlikler
gruplandırılır. (örneğin, bir yönetici grubu tanımlanarak),
Ayrıcalıklı erişim haklarına sahip kimliklerin yalnızca idari
görevlerin yerine getirilmesi için kullanılması sağlanır.
Günlük genel görevler için [yani; e-posta kontrolü, web'e
erişim (kullanıcıların bu faaliyetler için ayrı bir normal ağ
kimliği olmalıdır)]