Opis przypadku użycia

Ten przypadek użycia opisuje, jak można ponownie certyfikować prawa dostępu w rozwiązaniu IGA . Ponowna certyfikacja zapewnia, że prawa dostępu użytkowników są weryfikowane na podstawie żądań administratora IGA lub powtarzających się harmonogramów, co zapewnia zgodność z przepisami i bezpieczeństwo.

Przykładowy scenariusz

Administrator IGA stwierdza, że wszyscy użytkownicy z dostępem do systemów finansowych wysokiego ryzyka muszą przejść proces ponownej certyfikacji, aby upewnić się, że ich prawa dostępu są nadal ważne. Administrator inicjuje proces ponownej certyfikacji, a wszyscy właściwi menedżerowie otrzymują powiadomienia o konieczności przeglądu i zatwierdzenia lub odrzucenia praw dostępu. Proces ten pomaga zagwarantować, że dostęp do wrażliwych systemów mają wyłącznie upoważnieni pracownicy, zmniejszając ryzyko nieautoryzowanego dostępu i potencjalnych naruszeń bezpieczeństwa.

Diagram przypadku użycia

Przepływ pracy

Więcej informacji można znaleźć w opisie przypadku użycia: Przypadek użycia IGA – ponowna certyfikacja .

Wyniki

• Ponowna certyfikacja praw dostępu została pomyślnie ukończona.
• Administrator IGA lub właściciel IGA zostanie poinformowany o wynikach ponownej certyfikacji.
• Szczegóły audytu (zapisy praw dostępu) są zapisywane.

Korzyści

• Zapewnia ciągłą zgodność z zasadami zarządzania dostępem.
• Zmniejsza ryzyko nieautoryzowanego dostępu do wrażliwych systemów.
• Pro przejrzystość i rozliczalność w zakresie zarządzania prawami dostępu.