Questões de Concurso

Janaína pretende padronizar seus procedimentos de controle de acesso, com base na norma ISO 27002. A parte referente ao controle de acesso privilegiado cita, de forma geral, que o acesso deve ser restrito e controlado e que se institua um processo formal de concessão de privilégios.

Para que Janaína implemente o controle de acesso privilegiado convém considerar que:

(a)

os direitos de acesso privilegiados, associados a cada sistema ou processo, por exemplo, sistema operacional, sistemas de gerenciamento de banco de dados e cada aplicação, e de categorias de usuários para os quais estes necessitam ser concedidos, não precisam de identificação.

(b)

os direitos de acesso privilegiado sejam concedidos a usuários conforme o grau hierárquico na empresa e com base em eventos alinhados com a política de controle de acesso, com base nos requisitos mínimos para sua função.

(c)

um processo de autorização e um registro de todos os privilégios concedidos sejam mantidos e que os direitos de acesso privilegiados não sejam concedidos até que todo o processo de autorização esteja finalizado.

(d)

requisitos para manter, sem atualização, os direitos de acesso privilegiados sejam definidos.

(e)

os direitos de acesso privilegiados sejam atribuídos a um ID de usuário idêntico daqueles usados nas atividades normais do negócio e que as atividades normais do negócio não sejam desempenhadas usando contas privilegiadas.