Kontrola přístupu a autentizace a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty.
Kontrola přístupu a autentizace. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitosti znaků a neopakovatelnosti. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat přes síť.
Kontrola přístupu a autentizace a. Je implementován systém řízeni přístupu, který je použitelný-pat všechny uživatele přistupující k t i systému. Systém umožňuje vytvářel, schvalovat, 'kontrolovat a odstraňoval uživatelské úcty!
Kontrola přístupu a autentizace strana ' 0 ; síran 13
Kontrola přístupu a autentizace a Je implementován systém řízení postupu, který je použitelný prc všechny uživatele onstuo-jjíc: k |T systému. Systém umožňuje vytvářet schvalovat kontrolovat a odstraňovat uživatelské účty.