Definição

A análise crítica dos direitos de acesso do usuário é um processo sistemático que envolve a revisão e verificação contínuas das permissões atribuídas aos usuários em uma organização, visando a conformidade com as políticas de acesso e a adequação dos privilégios de acesso atribuídos nos sistemas críticos. Este processo é fundamental para garantir a proteção dos ativos informacionais.

Fatos principais

  • Os direitos de acesso dos usuários devem ser revisados periodicamente, especialmente após mudanças nos status ou atividades dos mesmos [source].
  • A medida da análise crítica dos direitos de acesso é expressa como a porcentagem de sistemas críticos que passaram por revisões periódicas [27004.pdf].
  • A reanálise dos direitos de acesso privilegiado deve ocorrer com mais frequência do que as análises de acesso padrão [source].
  • A meta para a efetividade dessa análise é que entre 90% a 100% dos sistemas críticos sejam revisados periodicamente [27004.pdf].

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A revisão regular dos direitos de acesso é fundamental para mitigar riscos associados à má gestão de acessos e para manter a segurança e proteção das informações dentro da organização. A coleta de dados para essa análise deve ocorrer após qualquer alteração, como promoções ou desligamentos de funcionários, com comunicação dos resultados a cada semestre [27004.pdf]. Documentar essas análises ajuda a rastrear mudanças e auditorias necessárias.