Kontroll-könyvtár
Demó mód — helyi adatokHozzáférés-kezelés
Jogosultsági mátrix vezetése
Mit követel a jogszabály?
A szervezetnek szabályoznia és nyilván kell tartania, hogy ki milyen rendszerekhez, milyen szintű hozzáféréssel rendelkezik. Az alapelv a legkisebb szükséges jogosultság (need-to-know): mindenki csak ahhoz férjen hozzá, ami a munkájához kell.
Mit jelent ez a gyakorlatban?
Készíts táblázatot (vagy használd a rendszereid admin-felületét): munkakörök × rendszerek, celláiban a jogosultsági szint. Új belépőnél ez alapján igényelnek hozzáférést, változásnál ez alapján módosítanak.
Félévente vizsgáld felül: maradt-e felesleges jogosultság (pl. munkakörváltás után), és vond vissza.
Milyen bizonyítékot vár az auditor?
A jogosultsági mátrix aktuális állapota.
A felülvizsgálatok dokumentálása: mikor, ki nézte át, mit vont vissza.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Hozzáférés-kezelés
Többfaktoros hitelesítés (MFA)Hozzáférés visszavonása kilépéskorPrivilegizált fiókok külön kezelése