در اطلاع رسانی به اجرای سیاست های امنیتی و استانداردها، نقش ها و مسئولیت ها نقش مهمی ایفا می کند. اینها به نوبه خود به امتیازات و دسترسی به سیستم های اطلاعاتی اطلاع می دهند.
به طور معمول در ساختار سازمانی نقش دارد که به نوبه خود نقش ها و مسئولیت ها را توصیف می کند. به عنوان مثال، در یک سازمان که دارای یک تابع مالی مانند حقوق و دستمزد است، نقش ممکن است شامل یک حسابدار، خزانه دار، مدیر و غیره باشد. این نقش ها دارای امتیازات مختلف و دسترسی به سیستم های اطلاعات مالی هستند.
در دسترسی به جریان چشم انداز نقش ها، مسئولیت ها، امتیازات و دسترسی، اینها متناقض هستند و اغلب متناسب نیستند.
موسسه فناوری Rochester به عنوان مثال یک استاندارد در رابطه با سیاست های خاص منتشر می کند.
- آیا استانداردهای صنعتی تعریف و توصیف رایج
افراد است؟ - آیا مدلهای امنیتی وجود دارد که این افراد را به
دسترسی و امتیاز می دهد؟
هدف تعیین اشخاص، به حداقل رساندن توسعه چندین نقش که منعکس کننده یک ماتریس پیچیده از امتیازات و دسترسی است.
افراد در یک دانشگاه ممکن است دانشجویان، کارکنان هیات علمی، والدین، بازدیدکنندگان و غیره را شامل شوند.
اگر نه، چه توصیه ای در راستای توسعه آن خواهد بود؟
