Řízení ostatních faktorů
3. Řízení přístupů
Přístupy k informačnímu systému musí být řízeny na základě provozních a bezpečnostních potřeb. K řízení přístupu musí být přijata taková opatření, která zajistí ochranu přihlašovacích údajů. K tomu jsou využívány i technické nástroje pro správu a ověřování identit (§ 19 VKB) a pro řízení přístupových oprávnění (§ 20 VKB).
Jednotliví uživatelé, administrátoři, aplikace a zařízení musí mít přidělený jednoznačný identifikátor, pomocí kterého lze určit vykonavatele operace v informačním systému. Řízení přístupu musí být prováděno pomocí skupin a rolí.
Typy účtů:
- privilegované účty,
- uživatelské účty,
- technické účty