Процедура предоставления прав доступа к системным ресурсам включает в себя различные этапы, среди которых:

• Создание учётной записи пользователя. 4 В ней указывают имя пользователя, пароль, перечень прав доступа к системным ресурсам и наименование групп, к которым прикреплена учётная запись. 4
• Проверка разрешения на использование сервиса. 1 Необходимо убедиться, что пользователь получил разрешение от владельца системы. 1
• Оценка уровня доступа. 1 Нужно проверить, достаточен ли уровень доступа для выполнения возложенных на пользователя функций и не противоречит ли он политике безопасности, принятой в организации. 1
• Предоставление прав доступа в письменном виде. 1 От пользователей могут потребовать подписать обязательство, чтобы показать, что они понимают условия доступа. 1
• Ведение учёта. 1 Необходимо вести учёт всех зарегистрированных лиц, использующих систему. 1
• Изымание прав доступа. 1 Права доступа нужно немедленно изымать у пользователей, которые сменили работу или покинули организацию. 1
• Периодическая проверка и удаление учётных записей. 1 Также нужно проверять, не выданы ли пользовательские идентификаторы, которые больше не нужны, другим пользователям. 1
• Пересмотр прав доступа. 1 Полномочия доступа пользователей нужно пересматривать через регулярные промежутки времени, а также проверять предоставленные привилегии. 1