问：我在那儿可以找到定期访问检查手写标准的模板或者案例？这份标准中包含可以帮助确保所有的权限范围或者话题。它可以用于数据/IT安全分析师、内部审计员、应用软件持有人、数据管理人和管理员的代表的某种指导，确保所有人都是向相同的方向和目的工作的。
   
　　答：很高兴分享我的定期用户访问检查标准的概况：

1. 确认每个应用的业务所有人。
2. 指导业务所有人把他们的应用数据进行分类。企业策略是应该分为不同 的类别。
3. 如果没有基于数据分裂的定期访问检查策略，就需要创建一个。我建议高风险应用的访问应该每季度检查一次，而每个应用应该至少每年检查一次。
4. 业务所有人应该确认使用应用的部门，并确认反对和赞成的人群。我推荐这种方法，因为业务所有人可能不知道那些人可以访问应用，但是他们呢应该知道那些部门可以，也知道这些部门可以进行那种程度的访问。在这一步最后，应该有两个列表：可以访问的部门和不能访问的部门。
5. 通知不能访问的部门的经理，他们部门的所有人都将从应用的访问列表中移除。我会在移除前给部门经理两周时间让他们和业务所有人协商。
6. 给可以访问的部门的经理一份列表，列出可以访问应用的员工并给他们两周时间通知每个人。这一步结束后也有两份列表：可以访问的个人和不可以访问的个人。
7. 移除所有不能访问的个人。
8. 确保所有的可以访问的事物都以审计的方式作了记录。

　　另外，独立的重要最佳实践可以确保开发人员、数据管理人和IT管理员的职责分离界定明确并良好备案。

　　市场上有一些很好的产品可以帮助实现这个过程。他们都是可以审计的，提供了工作流引擎，有些甚至可以和自动供应解决方案转换数据。