Матрица доступов к ИС
Операции с документом

Коллеги, здравствуйте.
Был ли у кого из Вас опыт написания внутреннего нормативного документа -как матрица доступов к информационным ресурсам (системам) организации? Какую роль играет ИБ при создании такого рода документа, выступает в роли согласанта, либо полностью проводит аудит доступа согласно должностным инструкциям работника? Если есть идеи,опыт, предложения, был бы благодарен.
С Уважением.
Управление доступом - это задача ИБ. Она включает в себя:
- инвентаризацию и классификацию информационных активов. На выходе: реестр активов
- аудит прав доступа. На выходе: матрица доступа
- разработку и контроль исполнения процедур предоставления доступа в соответствии с матрицей доступа. На выходе: процедуры управления доступом
Для обсуждения вопросов разработки документов по ИБ здесь отдельный подфорум есть: http://iso27000.ru/forum/1348323020015
Разработано Ploneboard