Kontroll-könyvtár
Demó mód — helyi adatokHozzáférés-kezelés
Hozzáférés visszavonása kilépéskor
Mit követel a jogszabály?
A hozzáférési jogosultságok kezelésének ki kell terjednie a megszüntetésre is: munkaviszony megszűnésekor vagy munkakörváltáskor a feleslegessé vált hozzáféréseket haladéktalanul — a gyakorlatban 24 órán belül — vissza kell vonni, dokumentáltan.
Mit jelent ez a gyakorlatban?
Legyen kilépési checklist: a HR jelez az IT-nek (vagy a felelősnek), aki még aznap letiltja a fiókokat, visszaveszi az eszközöket, törli a távoli hozzáférést. A leggyakoribb auditori fogás: egy fél éve kilépett dolgozó még élő fiókja.
Milyen bizonyítékot vár az auditor?
A kilépési folyamat leírása (checklist) és kitöltött példányai.
Szúrópróba: a kilépett dolgozók listája összevetve az aktív fiókokkal — a rendszerben ez naplóból igazolható.
Piszkozat — a szöveg a jogszabály előzetes, közérthető értelmezése; auditor-validálásra vár. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.
Adatok
További tételek — Hozzáférés-kezelés
Jogosultsági mátrix vezetéseTöbbfaktoros hitelesítés (MFA)Privilegizált fiókok külön kezelése