Helmut Semmelmayer

About Helmut Semmelmayer

Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.

Sichere Übermittlung von Passwörtern mit tenfold

Von |2021-06-04T11:34:33+02:0031 / 05 / 2021|tenfold News|

Wenn ein Benutzerkonto, zum Beispiel im Active Directory oder SAP angelegt wird, muss auch ein initiales Passwort festgelegt werden. tenfold erzeugt in diesem Fall ein Zufallspasswort, das den Richtlinien des jeweiligen Systems entspricht. Dieses Initialpasswort muss der Benutzer bei der ersten Anmeldung ändern. Dieser Vorgang – ob manuell oder mit tenfold durchgeführt – muss [...]

Einsatz von Fremdpersonal nach BSI: ORP 2. A4

Von |2021-05-06T13:35:02+02:0027 / 04 / 2021|Compliance|

Die Regelungen für den Einsatz von Fremdpersonal sind im Baustein ORP 2, in der Maßnahme ORP 2. A4 des BSI-IT-Grundschutzes festgeschrieben. Wir schauen uns an, was das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die Regelungen für den Einsatz von Fremdpersonal (ORP 2. A4) empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. Einsatz [...]

Mitarbeiter Austritt nach BSI: Baustein ORP 2. A2

Von |2021-05-06T13:38:44+02:0027 / 04 / 2021|Compliance|

Die korrekte Verfahrensweise bezüglich des Austritts von Mitarbeitern ist im Baustein ORP 2, in der Maßnahme ORP 2. A2 des BSI-IT-Grundschutzes festgeschrieben. Wir schauen uns an, was das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die geregelte Verfahrensweise beim Weggang von Mitarbeitern (ORP 2. A2) empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. [...]

Geeignete Auswahl von Identitäts- und Berechtigungsmanagement-Systemen: ORP 4. A17

Von |2021-05-06T13:39:59+02:0026 / 04 / 2021|Compliance|

Das BSI gibt in Baustein ORP 4. des BSI-IT-Grundschutzes, konkret in der Maßnahme ORP 4. A17, detaillierte Hinweise zur Auswahl eines geeigneten Identitäts- und Berechtigungsmanagement-Systems. Wir schauen uns, was das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, und welche Aspekte unsere IAM Software tenfold abdeckt. IAM-System auswählen nach BSI: ORP 4. A17 Die Maßnahmenempfehlung ORP [...]

Benutzerkennungen u. Rechteprofile dokumentieren nach BSI: ORP 4. A3

Von |2021-05-06T13:40:51+02:0026 / 04 / 2021|Compliance|

Die Pflicht zur Dokumentation ist Baustein ORP 4, in der Maßnahme ORP 4. A3 des BSI-IT-Grundschutzes festgeschrieben. Wir schauen uns an, was das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die Dokumentation der Benutzerkennungen und Rechteprofile (ORP 4. A3) empfiehlt, und wie Sie diese Anforderungen mit tenfold umsetzen können. Dokumentation von Benutzerkennungen u. Rechteprofilen - ORP [...]

BSI Berechtigungskonzept: Baustein ORP 4. A2

Von |2021-05-06T13:41:49+02:0026 / 04 / 2021|Compliance|

Das BSI Berechtigungskonzept ist im Baustein ORP 4, in der Maßnahme ORP 4. A2 des BSI-IT-Grundschutzes festgeschrieben. Wir schauen uns an, was das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf das Einrichten, Ändern und Entziehen von Berechtigungen (ORP 4. A2) empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. Einrichtung, Änderung [...]

Einrichtung und Löschung von Benutzern & Benutzergruppen: ORP 4. A1

Von |2021-05-06T13:43:22+02:0025 / 04 / 2021|Compliance|

Der BSI-IT-Grundschutz beschreibt Maßnahmenempfehlungen im Umgang mit Zugriffsberechtigungen, die Unternehmen einhalten sollten, um den normalen Schutzbedarf ihrer Anwendungen und Systeme zu gewährleisten. Mit der Maßnahme ORP 4. A7, der Vergabe von Zugriffsrechten, haben wir uns bereits an anderer Stelle beschäftigt. Heute schauen wir uns an, welche Maßnahmen das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die Regelung [...]

Einrichten der Zugriffsrechte nach BSI: ORP 4. A16

Von |2021-05-06T13:44:17+02:0025 / 04 / 2021|Compliance|

Der BSI-IT-Grundschutz beschreibt Maßnahmenempfehlungen im Umgang mit Zugriffsberechtigungen, die Unternehmen für den normalen Schutzbedarf ihrer Anwendungen und Systeme einhalten sollten. Wir schauen uns an, welche Maßnahmen das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf das Einrichten der Zugriffsrechte (ORP 4. A16) empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. Einrichten der Zugriffsrechte [...]

Zugriffsrechte nach BSI: Baustein ORP 4. A7

Von |2021-05-06T13:45:24+02:0025 / 04 / 2021|Compliance|

Wie regelt das BSI Zugriffsrechte im Rahmen des IT-Grundschutzes? Vorranging nach dem Principle of Least Privileges. Wir schauen uns an, welche Maßnahmen das Bundesamt für Sicherheit in der Informationstechnik in Bezug auf die Vergabe von Zugriffsrechten (ORP 4. A7) sonst noch empfiehlt, und wie Sie diese Empfehlungen mit tenfold umsetzen können. Vergabe [...]

Veraltete Berechtigungen loswerden: 3 Maßnahmen

Von |2021-01-27T08:51:32+01:0027 / 01 / 2021|IAM|

Die Vergabe von Berechtigungen erfolgt in vielen Unternehmen nach klar definierten Vorgaben. Allerdings gibt es für das Entfernen von Zugriffsrechten, die nicht mehr benötigt werden, häufig keinen strukturierten Prozess. Abteilungswechsel, Firmen-Austritte und Sonderrechte hinterlassen ein regelrechtes Chaos in der Berechtigungslandschaft. Ohne professionelle Benutzerverwaltung weiß niemand mehr, wer im Unternehmen zu welchem Zeitpunkt Zugriff auf [...]

Go to Top