6
إدارة التحكم في الوصول
استخدام العمليات والأدوات لإنشاء وتعيين وإدارة وإلغاء بيانات اعتماد الوصول والامتيازات لحسابات المستخدمين والمسؤولين والخدمة على أصول المؤسسة والبرمجيات.
لماذا هذا الضابط مهم؟
بينما يتناول CIS Control 5 إدارة الحسابات تحديداً، يركز CIS Control 6 على إدارة صلاحيات الوصول التي تمتلكها هذه الحسابات، مع ضمان أن المستخدمين لديهم فقط الوصول إلى البيانات أو أصول المؤسسة المناسبة لدورهم، وضمان وجود مصادقة قوية للبيانات أو الوظائف الحرجة أو الحساسة في المؤسسة. يجب أن تمتلك الحسابات الحد الأدنى من التفويض اللازم للدور فقط. يُعد تطوير حقوق وصول متسقة لكل دور وتعيين الأدوار للمستخدمين من أفضل الممارسات. كما أن تطوير برنامج لتوفير الوصول وإلغائه بشكل كامل أمر مهم أيضاً. ويُعد مركزة هذه الوظيفة أمراً مثالياً.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (8)
| المعرف | العنوان | نوع الأصل | الوظيفة | مجموعات التطبيق |
|---|---|---|---|---|
| 6.1 | إنشاء عملية منح الوصول | المستخدمون | حماية |
IG1
IG2
IG3
|
| 6.2 | إنشاء عملية إلغاء الوصول | المستخدمون | حماية |
IG1
IG2
IG3
|
| 6.3 | طلب MFA للتطبيقات المكشوفة خارجيًا | المستخدمون | حماية |
IG1
IG2
IG3
|
| 6.4 | طلب MFA للوصول عن بُعد إلى الشبكة | المستخدمون | حماية |
IG1
IG2
IG3
|
| 6.5 | طلب MFA للوصول الإداري | المستخدمون | حماية |
IG1
IG2
IG3
|
| 6.6 | إنشاء وصيانة جرد أنظمة المصادقة والتفويض | المستخدمون | تحديد |
IG2
IG3
|
| 6.7 | مركزة التحكم في الوصول | المستخدمون | حماية |
IG2
IG3
|
| 6.8 | تحديد وصيانة التحكم في الوصول القائم على الأدوار | البيانات | حماية |
IG3
|