Βπ-Λ.Σ. & Α.Π.Σ-K5.2.3-Ασφάλεια Πληροφοριακών Συστημάτων Εκπ/κός: Πάσχου Κων/να
ΒΠ-ΛΣ&ΑΠΣ, 5.2.3
5.2.3 Έλεγχος Πρόσβασης (Access Control)
Έλεγχος
Έλεγχος Πρόσβασης (Access Control)
Οι χρήστες του Τμήματος Προσωπικού δεν θα πρέπει να έχουν πρόσβαση στο δίκτυο του Οικονομικού Τμήματος ενός οργανισμού.
Σκοπός του είναι να προστατεύσει τις πληροφορίες ενός οργανισμού από τυχαίες ή εσκεμμένες αλλοιώσεις από εξουσιοδοτημένα άτομα και από εσκεμμένες αλλοιώσεις από μη εξουσιοδοτημένα άτομα.
Η ανάγνωση και τροποποίηση αρχείων και Βάσεων Δεδομένων θα πρέπει να περιορίζεται να προστατεύεται και να παρακολουθείται.
Η πρόσβαση σε διακομιστές (servers), εκτυπωτές (printers), κάθε είδους διαμοιραζόμενης συσκευής (shared device) στο δίκτυο θα πρέπει να περιορίζεται, να προστατεύεται και να παρακολουθείται.
Παράδειγμα Ελέγχου Δικτυακής Πρόσβασης
Οι χρήστες του Τμήματος Προσωπικού δεν θα πρέπει να έχουν πρόσβαση στο δίκτυο του Οικονομικού Τμήματος ενός οργανισμού.
Σκοπός του είναι να προστατεύσει τις πληροφορίες ενός οργανισμού από τυχαίες ή εσκεμμένες αλλοιώσεις από εξουσιοδοτημένα άτομα και από εσκεμμένες αλλοιώσεις από μη εξουσιοδοτημένα άτομα.
Η ανάγνωση και τροποποίηση αρχείων και Βάσεων Δεδομένων θα πρέπει να περιορίζεται να προστατεύεται και να παρακολουθείται.
Η πρόσβαση σε διακομιστές (servers), εκτυπωτές (printers), κάθε είδους διαμοιραζόμενης συσκευής (shared device) στο δίκτυο θα πρέπει να περιορίζεται, να προστατεύεται και να παρακολουθείται.
Έλεγχος Πρόσβασης σε Συστήματα
Οι χρήστες του Τμήματος Προσωπικού δεν θα πρέπει να έχουν πρόσβαση στο δίκτυο του Οικονομικού Τμήματος ενός οργανισμού.
Σκοπός του είναι να προστατεύσει τις πληροφορίες ενός οργανισμού από τυχαίες ή εσκεμμένες αλλοιώσεις από εξουσιοδοτημένα άτομα και από εσκεμμένες αλλοιώσεις από μη εξουσιοδοτημένα άτομα.
Η ανάγνωση και τροποποίηση αρχείων και Βάσεων Δεδομένων θα πρέπει να περιορίζεται να προστατεύεται και να παρακολουθείται.
Η πρόσβαση σε διακομιστές (servers), εκτυπωτές (printers), κάθε είδους διαμοιραζόμενης συσκευής (shared device) στο δίκτυο θα πρέπει να περιορίζεται, να προστατεύεται και να παρακολουθείται.
Παράδειγμα Ελέγχου Πρόσβασης στα Δεδομένα ενός Συστήματος
Οι χρήστες του Τμήματος Προσωπικού δεν θα πρέπει να έχουν πρόσβαση στο δίκτυο του Οικονομικού Τμήματος ενός οργανισμού.
Σκοπός του είναι να προστατεύσει τις πληροφορίες ενός οργανισμού από τυχαίες ή εσκεμμένες αλλοιώσεις από εξουσιοδοτημένα άτομα και από εσκεμμένες αλλοιώσεις από μη εξουσιοδοτημένα άτομα.
Η ανάγνωση και τροποποίηση αρχείων και Βάσεων Δεδομένων θα πρέπει να περιορίζεται να προστατεύεται και να παρακολουθείται.
Η πρόσβαση σε διακομιστές (servers), εκτυπωτές (printers), κάθε είδους διαμοιραζόμενης συσκευής (shared device) στο δίκτυο θα πρέπει να περιορίζεται, να προστατεύεται και να παρακολουθείται.
Έλεγχος
Ok