תהליך ניהול הגישה (Access management) הוא התהליך שנועד לאפשר:
כלומר: תהליך מתן הזכות לגישה ושימוש בשירותי IT למשתמשים שמורשים לקבל אותם, ונקיטת פעולות למניעת גישה ממשתמשים שאינם רשאים לקבל שירותי IT ומידע.
גם הצוות התפעולי-טכני, וגם אנשי האפליקציות אחראים יחד על שמירת מדיניות ההרשאות שנקבעה.
התהליך נדרש באופן מפורש לצרכי רגולציה, כפי שמוגדר ב-SoX, CobIT ושאר רגולציות ותקנים.
הערך של תהליך ניהול הגישה (Access management) הוא:
@ ניהול הגישה מבטיח בקרה על הגישה ושמירה על סודיות המידע של שירותי IT, ומבטיח שרק עובדים עם זכויות לגישה יוכלו לבצע ביעילות את עבודתם.
@ ניהול הגישה מצמצם את הטעויות שעלולות לקרות בעת הזנת נתונים על ידי משתמשים בלתי מיומנים, ומונע את האפשרות של שימוש לרעה (פגיעה בזדון) במערכות מידע קריטיות.
@ דרישות רגולציה (כמו SOX ו-CobiT), תקנים (כמו HIPAA ו-ISO 27001) וחוקים מחייבים לקיים מנגנוני ניהול גישה בארגון.
@ מערך ניהול הגישה מאפשר לבצע בקרה ומניעה של ניסיונות חדירה ושימוש לרעה בשירותי ה-IT.
|
The process responsible for allowing users to make use of IT services, data or other assets. Access management helps to protect the confidentiality, integrity and availability of assets by ensuring that only authorized users are able to access or modify them. Access management implements the policies of information security management and is sometimes referred to as rights management or identity management. (Source: the ITIL 2011 Glossary, © AXELOS Limited) |
התהליך שמאפשר למשתמשים לעשות שימוש בשירותי מערכות מידע, נתונים או רכיבי תצורה (CIs) אחרים. ניהול גישה מסייע להגן על הסודיות, השלמות וזמינות של רכיבי מיחשוב על ידי הבטחה כי רק משתמשים מורשים יכולים לגשת או לשנות אותם. ניהול גישה מיישם את המדיניות של תהליך ניהול אבטחת המידע ולפעמים הוא מכונה גם ניהול הרשאות או ניהול זהויות. (מקור: מתוך התרגום של חברת איי-טיל יועצים למילון המונחים של ITIL 2011) |
תהליך ניהול הגישה (Access management) מבטיח בקרה על הגישה ושמירה על סודיות המידע של שירותי IT, ומבטיח שרק עובדים עם זכויות לגישה יוכלו לבצע ביעילות את עבודתם. ניהול הגישה מצמצם את הטעויות שעלולות לקרות בעת הזנת נתונים על ידי משתמשים בלתי מיומנים, ומונע את האפשרות של שימוש לרעה (פגיעה בזדון) במערכות מידע קריטיות.
טיפ מס. 1: עם מה להתחיל?
לפני שמיישמים את תהליך ניהול הגישה מומלץ לגבש את תהליך ניהול אבטחת המידע (Information Security Management), שהוא למעשה המוח המתכנן שמגדיר את מדיניות אבטחת המידע, ורק אז ליישם את מנגנוני ניהול הגישה.
 |
|||||||
 |
|||||||
 |
|||||||
 |
|||||||
לפני שאתם בורחים….
מעניין אותנו לדעת מה אתם חושבים על דף המידע הזה. נשמח אם תכתבו משהו. תזרקו איזו מילה, תגידו לנו מה דעתכם. הנה, כאן:
ו… בקשה אחרונה.
תגובות