Professional Documents
Culture Documents
7 Procedure - Menaxhimi I Perdoruesve - Server Siguria
7 Procedure - Menaxhimi I Perdoruesve - Server Siguria
PROCEDURË
PËR MENAXHIMIN E PËRDORUESVE
Miratuar:
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H. 1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
Mbikëqyrësi i
MM/DD/YYYY
dokumentit
Pjesëmarrës në
përshkrimin e MM/DD/YYYY
proceseve
Struktura përgjegjëse
MM/DD/YYYY
për dokumentin
Autorizuesi i II-të
PËRMBAJTJA
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
2
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
1. PËRKUFIZIME...................................................................................................................................4
1.1. Akronime:.........................................................................................................................................4
2. BAZA LIGJORE.................................................................................................................................4
3. HYRJE.................................................................................................................................................4
4. QËLLIMI.............................................................................................................................................5
5. PALËT E PËRFSHIRA NË PROCES, ROLET DHE PËRGJEGJËSITË E TYRE...........................5
6. STRUKTURA ORGANIZATIVE......................................................................................................6
7. PROCEDURA.....................................................................................................................................6
7.1 Krijimi i Llogarive të Përdoruesve....................................................................................................7
7.2 Modifikimi i Llogarive të Përdoruesve.............................................................................................7
7.3 Deaktivizimi dhe Fshirja e Llogarive të Përdoruesve.......................................................................7
7.4 Rishikimi i Lejeve dhe Auditi............................................................................................................8
7.5 Menaxhimi i Fjalëkalimeve...............................................................................................................8
7.6 Trajnimi dhe Ndërgjegjësimi.............................................................................................................9
8. MATRICA E KONTROLLIT TË BRENDSHËM..............................................................................9
9. HISTORIKU I RISHIKIMEVE TË DOKUMENTIT.......................................................................10
10. ANEKSE..............................................................................................................................................10
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
3
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
1. PËRKUFIZIME
Inxhinieringun Social (Social Engineering) - Është një nga metodat më të zakonshme të sulmeve
kibernetike, ku hakerët përdorin manipulimin psikologjik dhe gjuhën e bindjes për të mashtruar
përdoruesit për të zbuluar informacione sensitive ose për të marrë qasje të paligjshme në sisteme të
ndryshme.
1.1. Akronime:
2. BAZA LIGJORE
[Plotësohet nga struktura hartuese e draftit dhe vlerësohet nga Departamenti Ligjor nëse veprimtaritë e
njësisë strukturore janë në pajtim me ligjet, aktet nënligjore, aktet e brendshme dhe rregullatore në fuqi]
3. HYRJE
Krijimi i një procedure për menaxhimin e përdoruesve në sistemet IT është kritike për sigurinë,
efikasitetin dhe integritetin e operacioneve të Oshee Group Sh.a.
Procedura për menaxhimin e përdoruesve siguron që vetëm personat e autorizuar kanë qasje në
informacionin e ndjeshëm dhe sistemet kritike të organizatës. Duke përcaktuar nivelin e aksesit për
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
4
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
secilin përdorues dhe duke monitoruar aktivitetin e tyre, DTI zvogëlon rrezikun e aksesit të paautorizuar
dhe rrit fokusin në mbrojtjen e të dhënave të rëndësishme.
4. QËLLIMI
Qëllimi i krijimit të një procedure për menaxhimin e përdoruesve në sistemet IT është të sigurojë një
ndërfaqe efikase dhe të sigurt për përdoruesit për tu qasur dhe përdorur sistemet informatike në
organizatë. Kjo procedurë synon të përcaktojë rregullat dhe praktikat për krijimin, monitorimin, dhe
fshirjen e llogarive të përdoruesve, si dhe për menaxhimin e privilegjeve të tyre. Nëpërmjet kësaj
procedure, organizata synon të përmirësojë sigurinë e të dhënave, të zvogëlojë rreziqet e aksesit të
paautorizuar dhe të sigurojë që përdoruesit kanë akses vetëm në atë çfarë është e nevojshme për të kryer
detyrat e tyre të punës. Gjithashtu, procedura për menaxhimin e përdoruesve mund të përfshijë edhe
udhëzime për trajnimin e përdoruesve në sigurinë e informacionit dhe përkatësitë e tyre të përgjegjësisë
në përputhje me politikat e organizatës. Në përgjithësi, qëllimi i kësaj procedure është të krijojë një
mjedis të sigurt dhe efikas për përdoruesit e sistemeve IT në organizatë.
Drejtoria e Serverave, pranë DTI është përgjegjëse për implementimin e monitorimin e zbatueshmërisë e
kesaj procedure.
Njësia
Organizative Emërtimi i sektorit Drejtoria Departamenti Shoqëria
Drejtoria e Serverave DTI OSHEE Group Sh.a.
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
5
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
6. STRUKTURA ORGANIZATIVE
Pozicioni i sektorëve, brenda strukturës së shoqërisë OSHEE GROUP Sh.a. është si më poshtë:
7. PROCEDURA
Procedurat për Menaxhimin e Llogarive të Përdoruesve janë të rëndësishme për të ruajtur sigurinë dhe
integritetin e sistemeve IT të Oshee Group Sh.a. Këto procedura përfshijnë krijimin, modifikimin dhe
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
6
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
fshirjen e llogarive të përdoruesve, si dhe menaxhimin e lejeve të hyrjes dhe siguruar përmbushjen e
politikave të sigurisë.
Merret një kërkesë për një llogari të re të përdoruesit, zakonisht e nisur nga HR ose udhëheqësi i
punëtorit.
Verifikohet identiteti i përdoruesit dhe sigurohet që kërkesa është e autorizuar.
Krijohet një llogari e re e përdoruesit në sistem e përshtatshme (p.sh., Active Directory, LDAP).
Caktohet një emër përdoruesi, adresë email-i dhe një fjalëkalim fillestar sipas politikës së
fjalëkalimit të Oshee Group.
Specifikohet rolet e përdoruesit, grupet dhe lejet e hyrjes bazuar në përgjegjësitë e tyre të punës.
Komunikohen detajet e llogarisë dhe fjalëkalimi fillestar në mënyrë të sigurt përdoruesit.
Merret një kërkesë për të modifikuar një llogari ekzistuese të përdoruesit, siç është përditësimi i
informacionit të kontaktit ose ndryshimi i lejeve të hyrjes.
Verifikohet autenticiteti dhe autorizimi i kërkesës.
Bëhen ndryshimet e nevojshme në llogarinë e përdoruesit, siç janë përditësimi i atributeve,
modifikimi i anëtarësive të grupit ose rregullimi i privilegjeve të hyrjes.
Dokumenton ndryshimet e bëra dhe përditësohet çdo dokumentacion ose regjistrime të
rëndësishme.
Merret një kërkesë për të deaktivizuar ose fshirë një llogari të përdoruesit për shkak të pushimit
nga puna, dorëheqjes ose ndryshimeve në rolet.
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
7
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
Verifikoni kërkesën dhe sigurohuni që është e autorizuar nga HR ose departamenti perkatës.
Çaktivizoni ose deaktivizoni llogarinë e përdoruesit për të parandaluar hyrjen e mëtejshme
ndërsa ruani të dhënat që lidhen me llogarinë.
Transferoni pronësinë e çdo burimi të ndarë ose skedarëve që lidhen me llogarinë në një
përdorues tjetër ose një administrator.
Arkivoni ose fshini llogarinë e përdoruesit dhe të dhënat e lidhura me të sipas politikave të
organizatës për ruajtjen e të dhënave.
Kryeni rishikimet e rregullta të hyrjes për të siguruar që llogaritë e përdoruesve kanë lejet e
hyrjes dhe privilegjet e duhura.
Rishikoni llogaritë e përdoruesve periodikisht për të identifikuar llogaritë inactive, llogaritë e
qeta ose llogaritë me të drejta të panevojshme të hyrjes.
Kryeni auditet për të monitoruar aktivitetin e llogarisë së përdoruesit, për të zbuluar tentativat e
paautorizuara të hyrjes dhe për të hetuar çdo sjellje të dyshimtë ose anormale.
Dokumentoni gjetjet e auditit dhe ndërmerrni veprime korrigjuese sipas nevojës për të adresuar
shkaqet e sigurisë ose problemet e përmbushjes.
Zbatoni politikat e forta të fjalëkalimit, duke përfshirë gjatësinë minimale, kërkesat për
kompleksitet dhe periudhat e skadimit.
Implementoni procedurat e rivendosjes së fjalëkalimeve për përdoruesit që harrojnë fjalëkalimet
e tyre ose kanë nevojë t'i ndryshojnë për arsye sigurie.
Inkurajoni përdoruesit të përdorin autentikimin me shumë faktorë (MFA) për të përmirësuar
sigurinë e llogarisë.
Monitoroni metrikat e sigurisë të lidhura me fjalëkalimin dhe hetoni çdo incident të sigurisë të
lidhur me fjalëkalimin.
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
8
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
Stafi I DTI udhëzon përdoruesit për praktikat më të mira për menaxhimin e llogarive të tyre,
duke përfshirë sigurinë e fjalëkalimeve, mbrojtjen e llogarisë dhe privatësinë e të dhënave.
Rrit ndërgjegjësimin për rëndësinë e procedurave të Menaxhimit të Llogarive të Përdoruesve
dhe rolin e tyre në mbajtjen e sigurisë dhe përmbushjen e politikave.
Edukimi i përdoruesve për rreziqet potenciale të sigurisë, si sulmet e phishing-ut, inxhinieringun
social dhe kërcënime të tjera të lidhura me fjalëkalimin.
Duke ndjekur këto procedura të Menaxhimit të Llogarive të Përdoruesve, OSHEE Group mund të
menaxhojnë efektivisht qasjen e përdoruesve, të minimizojnë rreziqet e sigurisë dhe të sigurojë
përmbushjen e kërkesave ligjore dhe standardeve të industrisë. Rishikimi dhe përditësimet e rregullta të
këtyre procedurave janë të domosdoshme për të përshtatur nevojat e ndryshme të biznesit dhe
kërcënimeve e evolucionit të teknologjisë dhe sigurisë.
[Plotësohet nga Njësia Iniciuese e procesit të hartimit të dokumentacionit. Këtu përshkruhen çështjet, të
cilat kanë nevojë për kontroll, oblekti i kontrollit, frekuenca, etj., si në tabelën më poshtë]
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
9
Versioni 1.1
Departamenti i Teknologjisë dhe Informacionit
[Në këtë seksion duhet të vendoset historiku i kësaj procedure, që nga miratimi për herë të parë dhe deri
tek gjithë versionet e rishikuara të kësaj procedure]
[Plotësohet nga Sektori i Dokumentimit dhe Përputhshmërisë së Proceseve në Drejtorinë e Menaxhimit
të Biznesit dhe Riskut Operacional]
Nr.
Data efektive Përshkrim i ndryshimeve të bëra në
Rishikimeve Autori
dokument
MM/DD/YYYY* 0 Dokument i ri
* Data efektive në rreshtin e parë të tabelës është data e aprovimit të parë të dokumentit. Datat në
rreshtat në vijim do t’i referohen datës së aprovimit të rishikimeve të dokumentit për modifikime të
ndryshme.
10. ANEKSE
________________________________________________________________________________________________________
Adresa: Bulevardi “Gjergj Fishta”, Ndërtesa Nr. 88, H.1, Njësia Administrative Nr. 7, 1023, Tiranë, Shqipëri
10