Řízení ostatních faktorů: Řízení přístupů

Přístupy k informačnímu systému musí být řízeny na základě provozních a bezpečnostních potřeb. K řízení přístupu musí být přijata taková opatření, která zajistí ochranu přihlašovacích údajů. K tomu jsou využívány i technické nástroje pro správu a ověřování identit (§ 19 VKB) a pro řízení přístupových oprávnění (§ 20 VKB).

Jednotliví uživatelé, administrátoři, aplikace a zařízení musí mít přidělený jednoznačný identifikátor, pomocí kterého lze určit vykonavatele operace v informačním systému. Řízení přístupu musí být prováděno pomocí skupin a rolí.

Typy účtů:

• privilegované účty,
• uživatelské účty,
• technické účty