Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Управление доступом / Уровень 3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Внедрены процедуры аудита привилегированных учётных записей на предмет актуальности и легитимности прав (проводится не реже 1 раза в квартал).Обязательно для уровня зрелости 3 4 5
-
Внедрена система централизованного хранения и управления учётными записями для сетевого оборудования.Обязательно для уровня зрелости 3 4 5
-
Внедрена система многофакторной аутентификации (2FA) при использовании привилегированных учётных записей.Обязательно для уровня зрелости 3 4 5
-
Осуществляется регулярный пересмотр ролевых моделей доступа совместно с владельцами систем (как минимум ежегодно).Обязательно для уровня зрелости 3 4 5
-
Разработаны ролевые модели доступа для АС компании. Ролевые модели используются при согласовании доступов.Обязательно для уровня зрелости 3 4 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.