Guia — Armazenamento e Compartilhamento de Credenciais de Acesso
Complementa: NR.SI.001 - Gestão de Identidade e Controle de Acesso
← Segurança da Informação e Proteção de Dados
Princípios (da NR.SI.001)
- Credenciais são pessoais e intransferíveis
- Vedado: compartilhar com gestor, suporte técnico ou qualquer pessoa
- Vedado: anotar em papel ou arquivo desprotegido
- Recomendado: usar cofre de senhas eletrônico seguro
- Vedado: ativar "Salvar Senha" ou "Lembrar Senha" em navegadores
Pontos a Estruturar
- Ferramentas de cofre de senhas homologadas
- Como compartilhar credenciais de sistemas compartilhados de forma segura (quando necessário)
- Procedimento para senhas de sistemas legados/de equipe
- Política para credenciais de sistemas de clientes (acesso remoto para suporte)
- Diferença entre conta pessoal e conta de serviço