แนวทางปฏิบัติสำหรับการจัดการการเข้าถึงข้อมูล
สร้างมาตรฐานการเข้าถึง โดยสร้างมาตรฐานของระดับการเข้าถึงและการควบคุมในช่วงเวลานั้นๆ
เชื่อมโยงการควบคุมการเข้าถึงโดยใช้ environment และระบบ
แยกหน้าตามบทบาท จุดประสงค์ของนโยบายนี้คือการแบ่งสิทธิ์การเข้าถึง เพื่อไม่ให้มีบุคคลใบบุคคลนึงเข้าถึงหลายๆส่วนได้
ใช้หลักการของ "การเข้าถึงที่น้อยที่สุด" หลักคำสอนกล่าวว่า "ถ้าคุณไม่ได้ทำงานกับส่วนนั้น คุณก็ไม่ควรเข้าถึงส่วนนั้นได้ั"
มีการตรวจสอบและติดตามกิจกรรมต่างๆของผู้ใช้อย่างสม่ำเสมอ
คอยตรวจสอบกิจกรรมที่ไม่ปกติ
มีการควบคุมการเข้าถึงจากระยะไกล
Last updated