väliskasutajate

Väliskasutajate mõiste viitab isikutele või süsteemidele, kellel on ligipääs organisatsiooni infosüsteemidele või andmetele, kuid kes ei kuulu organisatsiooni sisese töötajaskonna hulka. See kategooria hõlmab kliendid, koostööpartnerid, tarnijad, konsultandid, ajutised töötajad ja välised teenusepakkujad, samuti välised rakendused või teenused, mis integreeruvad organisatsiooni süsteemidega.

Väliskasutajate juurde pääsude haldamine põhineb identiteedi haldamisel, autentimisel ja autoriseerimisel. Töötlevad lahendused hõlmavad tugevat autentimist (mitmetasemeline

Turvalisuse seisukohast rõhutatakse minimaalset õiguste põhimõtet, järgitakse järelevalvet ja logimist ning rakendatakse ühenduvuse turvalisust (VPN, mTLS)

Vastutuse ja vastavuse tagamiseks sõlmitakse andmetöötluslepingud (DPA) ning tagatakse isikuandmete kaitset käsitlevad nõuded, sealhulgas GDPR-i järgimine

Väliskasutajate halduse elluviimine hõlmab onboarding- ja offboarding-protseduuride ning ligipääsude ajutise piirangu, perioodiliste läbivaatuste ja lepinguliste kokkulepete