Portal TFL
Revizija upravljanja dostopnih pravic – ključne teme v letu 2022
O AVTORJU
Maja Hmelak, mag. znanosti, CISA , CIA, PRIS , svetovalka za revizijsko statistiko, Računsko sodišče Republike slovenije, hmelak.maja@gmail.com.
AVTOR
Mag. Maja Hmelak
IZDAJATELJ
Slovenski inštitut za revizijo
KLJUČNE BESEDE
uporabniški dostopi, kibernetska varnost, spletna varnost, NIS, CER, vdor, razkritje podatkov, nič- zaupanja
KLJUČNE BESEDE V ANGLEŠČINI
user access, cyber security, NIS, CER, breach, data leak, zero-trust JEL: K 24
NASLOV SEKCIJE
PUBLIKACIJA
Revija SIR*IUS
ŠTEVILKA PUBLIKACIJE
5
LETO
2022
PREVOD NASLOVA
Auditing User Access Privileges – key issues in
POVZETEK
Ustrezno upravljan dostop do informacijskih virov je ključni pogoj za učinkovito in varno delo, zato je to področje pogosto predmet revizijskih pregledov. Temo dostopnih pravic smo v reviji SIR*IUS že večkrat obravnavali. Pogoste tehnološke in druge spremembe pa zahtevajo, da revizijski pristop nenehno prilagajamo in razširjamo. V pričujočem prispevku nadgrajujemo pretekle prispevke. Pripravili smo pregled področja in predlagamo možen praktični pristop k njegovi reviziji s poudarki na temah, ki so za to področje v letu 2022 še posebej aktualne – nove grožnje zlorabe dostopnih pravic, novi standardi in novi tehnološki pristopi k zmanjševanju tveganj. Prispevek je pripravljen predvsem za revizorje, ki niso strokovnjaki za informacijske tehnologije, saj vsebuje vrsto opredelitev temeljih pojmov področja. Poleg tega obravnava tudi nove trende področja dostopnih pravic. Namen prispevka je, da se spodbudi čim več revizij tega področja, saj je velik del področja upravljanja dostopnih pravic tehnično manj zahteven in ga lahko izvedejo tudi osebe z omejenim tehnološkim znanjem.
POVZETEK ČLANKA V ANGLEŠČINI
Appropriately managing of user access privileges is crucial in ensuring efficient and safe work environment. The area of user access management is therefore frequently subject to auditing and had also been a subject of several SIR*IUS articles. Although we have published articles on this subject before, technical and other changes require continuous evolvement of our audit approach. In this article, we propose a practical approach to user access management audit with emphasis on key issues in 2022 – new threats to user access, new standards and new tools to reduce its inherent risks. The article was primarily written for auditors, who do not have an IT audit background. As many aspects of user access management audits can be performed without advanced technical skills, the author hopes, that this approach will encourage such auditors, to undertake this type of audit as the area is of increasing importance.
Za ogled celotnega dokumenta je potrebna prijava v portal.
Začnite z najboljšim.
VSE NA ENEM MESTU.