Опубликован перевод Международного руководства «Аудит управления идентификацией и доступом. 2-е издание»

На сайте Института внутренних аудиторов опубликован перевод на русский язык Международного руководства (Дополнительного руководства по аудиту применения информационных технологий (GTAG)) «Аудит управления идентификацией и доступом. 2-е издание», (GTAG Auditing Identity and Access Management, 2nd Ed), от декабря 2024 года.

Управление идентификацией и доступом (УИД) охватывает политики, процессы и инструменты для обеспечения надлежащего уровня доступа пользователей. Процессы УИД необходимы везде, где для использования аппаратного или программного обеспечения требуются различные разрешения или возможность отслеживать выполняемые действия. Процессы УИД могут потребовать координации между подразделениями по работе с персоналом, бизнес- и ИТ-подразделениями.

Это Руководство поможет:

▪ Дать определение УИД и развить рабочие знания о соответствующих процессах, включая соответствующие контроли руководства и безопасности.

▪ Понять риски и возможности, связанные с УИД.

▪ Разобраться в компонентах процесса УИД, включая предоставление идентификаторов, администрирование и авторизацию прав доступа, а также обеспечение соблюдения требований процесса УИД посредством проверки подлинности, проверки повторной авторизации и процессов автоматической деактивации учетных записей.

▪ Понять некоторые нюансы и стратегии внедрения УИД-контролей.

▪ Понять основы аудита УИД, включая конкретные контроли, подлежащие оценке.

Институт благодарит Дмитрия Деповского и Александра Колодяжного за работу на переводом данного Руководства!

Путь: Личный кабинет → Основы профессиональной практики → Практические руководства (Practice Guides) → Руководства по аудиту применения ИТ (GTAG)

Это и другие Руководства доступны членам ИВА в качестве преимущества членства.