Home / 11. Control de Accesos / 11 5 Control de acceso al sistema operativo

11 5 Control de acceso al sistema operativo

Tags:  

User:Admin/objetivo.gif

Impedir el acceso no autorizado al sistema operativo de los sistemas.

User:Admin/principios.gif

Se deberían utilizar las prestaciones de seguridad del sistema operativo para permitir el acceso exclusivo a los usuarios autorizados.

Las prestaciones deberían ser capaces de:

a) la autenticación de los usuarios autorizados, de acuerdo a la política de control de accesos definida;

b) registrar los intentos de autenticación correctos y fallidos del sistema;

c) registrar el uso de privilegios especiales del sistema;

d) emitir señales de alarma cuando se violan las políticas de seguridad del sistema;

e) disponer los recursos adecuados para la autenticación;

f) restringir los horarios de conexión de los usuarios cuando sea necesario.

Consejos de implantación

Implante estándares de seguridad básica para todas las plataformas informáticas y de comunicaciones, recogiendo las mejores prácticas de CIS, NIST, fabricantes de sistemas, etc.

métrica

Estadísticas de vulnerabilidad de sistemas y redes, como nº de vulnerabilidades conocidas cerradas, abiertas y nuevas; velocidad media de parcheo de vulnerabilidades (analizadas por prioridades/categorías del fabricante o propias).



    Post a comment

    Your Name or E-mail ID (mandatory)




     RSS of this page

    Written by:   Version:   Edited By:   Modified

    Información de contacto

    http://www.iso27000.es/ISO27002/contacto.gif