在24小时内停用终止、退休和延长休假的用户访问权限
审计人员现在将安全访问管理作为IT的一部分进行例行审查. 安全访问管理是管理用户对数据访问的整体IT安全的重要组成部分, 系统, 以及组织内部的资源. 未能及时停用安全访问将产生重大的安全风险. 访问管理标准要求在就业状态或角色发生变化的24小时内取消访问权限. 未能及时删除访问权限可能导致审计发现.
动作步骤:
- 检查是否有一个系统,当有人下船时, 转移, 或退休后, 他们的用户访问网络, bet356英国在线, 具有部门数据的第三方bet356英国在线, 以及企业系统(例如. MMARS/LCM, HR/CMS,联邦信息仓库)在24小时内停用.
任何可疑活动都要立即向保安人员报告. 看到bet356官网首页的 点击率网页 了解更多网络安全内部控制和联系 (电子邮件保护) 任何事件或疑似欺诈或网络威胁事件,或者如果您需要bet356官网首页的全州风险管理团队的支持.