 | Какие стороны обычно участвуют в процессе согласования доступов к информационным системам? |
 | Полная цепочка согласующих сторон включает: непосредственного руководителя сотрудника, владельца информационного ресурса (как правило, руководитель бизнес-подразделения), технического администратора (проверяет техническую реализуемость запроса), внутренний контроль (проверяет совместимость ролей и соответствие принципу разделения обязанностей), и подразделение информационной безопасности (контролирует соответствие политикам ИБ). Однако в реальности данная цепочка часто сокращается для упрощения процесса - например, оставляя только руководителя или внедряя стандартные роли с автоматизированным выдачей доступов. |
 | |
 | |
 | |
 | |
|
|
