Joven hacker sonriendo

Cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.027 Permitir bloqueo de sesión de usuario

En el presente documento se detallan los requerimientos de seguridad relacionados al manejo de sesiones y variables de sesión de las aplicaciones. Por lo tanto, para el presente requerimiento, se recomienda que el sistema permita a un usuario bloquear la sesión de manera manual.

Requisito

El sistema debe proporcionar al usuario la capacidad de bloquear la sesión de forma manual, desde cualquier recurso protegido por autenticación.

Referencias

  1. NIST 800-53 AC-2 (2) El sistema de información automáticamente remueve o deshabilita las cuentas temporales y de emergencia luego de un periodo de tiempo definido por la organización para cada tipo de cuenta.

  2. NIST 800-53 AC-2 (13) La organización debe deshabilitar las cuentas de usuario que presenten un riesgo significante dentro de un periodo de tiempo definido por la organización a partir del descubrimiento del riesgo.


Estado de los servicios - Términos de Uso