10.1 מבוא לאבטחת רשת
עבור למאמר
7.10 מסגרות, המלצות, מדריכים, תקנים ורגולציות לנושא בקרת גישה
מסגרות, המלצות, מדריכים, תקנים ורגולציות לנושא בקרת גישה
מספר frameworks, מסמכי המלצות, תקנים ורגולציות עוסקים במיוחד בנושא בקרת גישה באבטחת מידע וסייבר. להלן כמה דוגמאות:
1. NIST 800-53, Security & Privacy Controls for Federal Information Systems and Organizations
NIST 800-53 הוא תקן פדרלי של ארצות הברית המגדיר את הדרישות לאבטחת מידע עבור מערכות מידע ממשלתיות. תקן זה כולל דרישות ספציפיות לנושא בקרת גישה, כגון:
- הגדרת מדיניות וסידורים לניהול גישה
שימוש באמצעי אימות ומתן הרשאות - ניטור ודיווח על אירועי גישה
2. ISO/IEC 27002, Information Security Management Systems - Code of Practice for Information Security Controls
ISO/IEC 27002 הוא תקן בינלאומי המגדיר את הדרישות למערכת ניהול אבטחת מידע (ISMS). תקן זה כולל דרישות ספציפיות לנושא בקרת גישה, כגון:
- הגדרת מדיניות וסידורים לניהול גישה
- שימוש באמצעי אימות ומתן הרשאות
- ניהול זכויות גישה
- ניטור ודיווח על אירועי גישה
3. COBIT 5, Control Objectives for Information and Related Technology
COBIT 5 הוא framework בינלאומי לניהול אבטחת מידע ותשתיות מידע. framework זה כולל דרישות ספציפיות לנושא בקרת גישה, כגון:
- הגדרת מדיניות וסידורים לניהול גישה
- שימוש באמצעי אימות ומתן הרשאות
- ניהול זכויות גישה
- ניטור ודיווח על אירועי גישה
בנוסף לframeworks, מסמכי המלצות, תקנים ורגולציות אלו, ישנם גם גורמים אחרים הממליצים על יישום בקרת גישה יעילה בארגונים. לדוגמה, ארגון ה-ISC2, המספק הסמכות בתחום אבטחת המידע, ממליץ על יישום בקרת גישה יעילה כחלק מהאסטרטגיה הכוללת של אבטחת המידע בארגון.