Zarządzanie Zagrożeniami Wewnętrznymi (W Ets).
Osoba (np. pracownik, wykonawca lub inny pracownik) może mieć możliwość uzyskania nieautoryzowanego dostępu do zarządzania lub nadużyć swojego dostępu do elementów sieci i systemów obsługujących ETS. Dlatego istnieje potrzeba minimalizowania zagrożeń wewnętrznych. Przykładowe metody łagodzące, które można rozważyć, obejmują: (a) Kontrole uwierzytelniania, uprawnienia oparte na rolach, separację funkcji i bezpieczne metody dostępu zdalnego, do konsoli i zautomatyzowanego dostępu do systemu. b) Rejestrowanie zdarzeń związanych z bezpieczeństwem związanych z działaniami zarządczymi. c) Podział informacji i aplikacji ETS oraz dostęp do współdzielonych systemów i aplikacji. (d) Audyt skonfigurowanych danych w elementach sieci i bazach danych (np. profile subskrypcji) w celu rejestrowania i ujawniania nieautoryzowanych zmian.
Skrót: –
