Ein besonders schwerer Fall von Datenmissbrauch beschäftigt gerade die kanadische Genossenschaftsbank Desjardins sowie die heimischen Behörden. Ein Mitarbeiter des Geldinstituts, der mittlerweile entlassen wurde, hat personenbezogene Daten von rund 2,9 Millionen Kunden gestohlen. Rund 40 % aller Desjardins-Kunden sind von dem Vorfall betroffen. Die Bank hatte bereits im Dezember 2018 eine verdächtige Transaktion registriert und der [...]
Bereits bestehende Strukturen tenfold bietet sehr komfortable Funktionen, um Fileserver-Strukturen zu verwalten. Die von Microsoft© empfohlenen Strukturen in Form des AGDLP-Prinzips verwaltet tenfold für den Anwender transparent und vollkommen automatisch. Oft stellt sich deshalb bei Projekten zu Beginn die Frage: Was tun mit Fileserver-Gruppen, die bereits heute bestehen? Immerhin beginnt kein Projekt auf der [...]
In unserer Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” widmen wir uns der Frage, welche Anforderungen aus dem Maßnahmenkatalog für den Bereich des Berechtigungsmanagements relevant sind und ob diese in tenfold umgesetzt werden können. Dieses Mal überprüfen wir Maßnahme M 3.6 "Geregelte Verfahrensweise beim Ausscheiden von Mitarbeitern". Verfahrensweise beim Firmenaustritt eines Mitarbeiters In M [...]
In den vergangenen Wochen haben wir uns im tenfold Blog dem Thema IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) im Bezug auf Access Management gewidmet. Heute betrachten wir die Maßnahme M 2.586, die am umfangreichsten für die operative Umsetzung der Berechtigungsverwaltung ist. Sie setzt folgende generische Rollen voraus: Benutzer: Dies ist ein gewöhnlicher IT-Benutzer, darf [...]
Der IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine Sammlung von Standards für das IT-Sicherheitsmanagement in Unternehmen und öffentlichen Einrichtungen. In einer 8-teiligen Blog-Reihe widmen wir uns allen Maßnahmen, die für das Thema Berechtigungsmanagement relevant sind. Dieses Mal beschäftigen wir uns mit der Maßnahme M 2.63, die vorsieht, dass Benutzer IT-Systeme nur gemäß ihrer Aufgaben [...]
In unserer 8-teiligen Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” haben wir uns bereits den Maßnahmen M 2.8 (Vergabe von Zugriffsrechten) und M 2.30 (Regelung für die Einrichtung von Benutzern / Benutzergruppen) gewidmet. Dieses Mal betrachten wir M 2.31 "Dokumentation der zugelassenen Benutzer und Rechteprofile". Dokumentation im Berechtigungsmanagement Laut BSI kann die Dokumentation der Zugriffsrechte in [...]
In unserem letzten Beitrag aus der Reihe "BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten" haben wir die Maßnahme M 2.8 "Vergabe von Zugriffsrechten" für Sie zusammengefasst und auf die Umsetzbarkeit in tenfold überprüft. Heute widmen wir uns der Maßnahme M 2.30 "Regelung für die Einrichtung von Benutzern bzw. Benutzergruppen" Einrichtung von Benutzern und Benutzergruppen In M [...]
In den vergangenen Wochen haben wir uns im Rahmen unserer Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” mit der Relevanz der Anforderungen für das Thema Berechtigungsmanagement beschäftigt und die Umsetzbarkeit in tenfold geprüft. In diesem letzten Beitrag betrachten wir die Maßnahme 4.449 "Geeignete Auswahl von Identitäts- und Berechtigungsmanagement-Systemen". Diese bietet Organisationen Anhaltspunkte für [...]
Im Zuge unserer Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” haben wir bereits folgende Maßnahmen auf ihre Umsetzbarkeit in tenfold überprüft: BSI IT-Grundschutz: M 2.30 Regelung für die Einrichtung von Benutzern / Benutzergruppen BSI IT-Grundschutz: M 2.31 Dokumentation der zugelassenen Benutzer und Rechteprofile BSI IT-Grundschutz: M 2.63 Einrichten der Zugriffsrechte In diesem Beitrag [...]
Der IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine Sammlung von Standards für das IT-Sicherheitsmanagement in Unternehmen und öffentlichen Einrichtungen. Der umfangreiche Maßnahmenkatalog umfasst technische, infrastrukturelle, organisatorische und personelle Empfehlungen. Wir haben alle Maßnahmen, die den Bereich des Berechtigungsmanagements betreffen, übersichtlich für Sie zusammengefasst und auf ihre Umsetzbarkeit in tenfold geprüft. In diesem ersten [...]
