Bắt đầu với kiểm kê quyền truy cập
Checklist rà soát chỉ hữu ích khi mỗi hạng mục quyền truy cập có đủ ngữ cảnh để người phụ trách đưa ra quyết định.
- Người dùng, phòng ban, quản lý, loại hình lao động và vai trò nghiệp vụ.
- Hệ thống, thư mục, ứng dụng, cấp quyền, độ nhạy dữ liệu và người phụ trách.
- Nguồn cấp quyền, ngày cấp, ngày hết hạn hoặc ngày rà soát, và hoạt động gần nhất nếu có.
- Lý do nghiệp vụ và mọi bản ghi yêu cầu, ngoại lệ hoặc tài sản được liên kết.








