الفبای کنترل دسترسی برای حسابرسان داخلی، لايه هاي كنترل دسترسي

كنترل‌هاي دسترسي در سه حوزه اصلي مديريتي، فني و فيزيكي قابل تقسيم‌بندي مي‌باشند. در هر حوزه ساز و كارهاي مختلفي براي اعمال كنترل دسترسي وجود دارد. اين كنترل‌ها مي‌توانند به صورت دستي يا خودكار اعمال شوند. هريك از اين لايه‌هاي كنترل دسترسي بايد در ارتباط با ساير لايه‌ها بوده تا مجموعه منابع اطلاعاتي سازمان به صورت موثري حفاظت شوند. لايه‌هاي كنترلي سه گانه و كنترل‌هاي موجود در هر لايه به شرح ذيل مي‌باشند.

 

كنترل‌هاي مديريتي

بخشی از کنترل های دسترسی مربوط به مسئولیت ها و اختیارات مدیریت ارشد است. مدیریت ارشد در بالاترین سطح سیاست ها و رویه های کنترل دسترسی را تعریف و تبیین می کند. همچنین در خصوص موارد کلیدی از جمله نظارت بر کارکنان، ساختار نظارت کنترل دسترسی، آموزش و فرهنگ سازی امنیت اطلاعات و انجام آزمون های کلیدی تصمیم گیری می کند. کنترل های مدیریتی مشتمل بر موارد کلیدی ذیل می باشد:
 سياست‌ها و رويه‌ها
 كنترل‌هاي پرسنلي
 ساختار نظارت
 آموزش امنيت اطلاعات
 آزمون

 

كنترل‌هاي فيزيكي

دسترسی به منابع اطلاعاتی، سیستم ها و زیرساخت های سازمان در برخی از موارد نیازمند دسترسی فیزیکی به آنها است. برخی از آسیب پذیری های کلیدی فناوری اطلاعات، ناشی از ضعف در حفاظت فیزیکی و محصور نمودن منابع و دارایی های اطلاعاتی سازمان است. از این رو ضروری است تا یک سری کنترل های فیزیکی برای محافظت از این داراییها تعریف و اعمال گردند. مهمترین کنترل های فیزیکی عبارتند از:
 جداسازي و تفكيك شبكه
 امنيت محيطي
 كنترل‌هاي كامپيوتري
 جداسازي محيط كاري
 پشتيبان‌گيري داده‌ها
 كابل‌كشي
 محدوده كنترلي

 

كنترل‌هاي فني

علاوه بر کنترل های مدیریتی و فیزیکی، بخش عمده ای از ساز و کارهای کنترل دسترسی مربوط به عوامل فنی است. قابلیت های امنیتی نرم افزارها و زیرساخت ها می تواند دسترسی اشیاء و افراد به سیستم ها را محدود نموده و به کنترل درآورند. این ساز و کارها، ابزاری برای اعمال سیاست های امنیت اطلاعات و کنترل دسترسی در سازمان می باشند. برخی از مهمترین کنترل های فنی عبارتند از:
 دسترسي به سيستم
 معماري شبكه
 دسترسي به شبكه
 رمزنگاري و پروتكل‌ها
 مميزي

در نوشتارهای آتی هریک از گروه های فوق الذکر توصیف می شوند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top