Joven hacker sonriendo

Cero falsos positivos

Inteligencia experta + automatización eficaz

REQ.114 Denegar acceso con credenciales inactivas

En el presente documento se detallan los requerimientos de seguridad relacionados a la gestión del control de acceso en una organización. Por lo tanto, toda organización debe validar que credenciales obsoletas e inactivas no permitan la autenticación exitosa de sus usuarios.

Requisito

El sistema no debe permitir la autenticación exitosa de un usuario con credenciales expiradas, revocadas o bloqueadas.

Referencias

  1. HIPAA Security Rules 164.310(a)(2)(iii): Procedimientos de control de acceso y validación: Implementar procedimientos para controlar y validar el acceso de una persona a las instalaciones basándose en su rol o función, incluyendo control de visitantes y control de acceso a software de la compañía para pruebas o revisión.


Estado de los servicios - Términos de Uso