إدارة الحسابات وكلمات المرور
4.1 إنشاء كلمات المرور
-
يجب أن تكون كلمة المرور قوية (12 حرفًا على الأقل).
-
تحتوي على: حروف كبيرة وصغيرة – أرقام – رموز.
-
يمنع استخدام كلمات مرور مكررة أو مرتبطة بالهوية الشخصية.
4.2 تغيير كلمات المرور
-
تغيير دوري كل 90 يومًا.
-
تغيير فوري بعد أي نشاط مشبوه.
4.3 إدارة الصلاحيات
-
منح الصلاحيات حسب المهام فقط (Principle of Least Privilege).
مراجعة الصلاحيات كل 3 أشهر.