BSI IT-Grundschutz: M 2.31 Dokumentation der zugelassenen Benutzer und Rechteprofile

In unserer 8-teiligen Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” haben wir uns bereits den Maßnahmen M 2.8 (Vergabe von Zugriffsrechten) und M 2.30 (Regelung für die Einrichtung von Benutzern / Benutzergruppen) gewidmet. Dieses Mal betrachten wir M 2.31 “Dokumentation der zugelassenen Benutzer und Rechteprofile”.

Dokumentation im Berechtigungsmanagement

Laut BSI kann die Dokumentation der Zugriffsrechte in Papierform oder über die Speicherung individueller Dateien, die vom Administrator verwaltet werden, erfolgen. Die Aufzeichnungen sollen unter anderem dazu genutzt werden, die zugeordneten Berechtigungsprofile und Spezialberechtigungen regelmäßig kontrollieren zu können (ein Vorgang der üblicherweise als „Rezertifizierung“ bezeichnet wird). Die Maßnahme M 2.31 schlägt vor, diese Kontrolle mindestens alle 6 Monate durchzuführen.

Lösung in tenfold

Die Dokumentation der Zugriffsrechte in tenfold erfolgt über die Workflows der Berechtigungsvergabe. Darüber hinaus gibt es zwischen tenfold und allen wichtigen Systemen einen automatischen Abgleich, der externe Änderungen, die nicht in tenfold durchgeführt wurden, nachträglich dokumentiert. Somit ist immer der aktuelle, tatsächliche Stand der Berechtigungen in tenfold einsehbar. Die Rezertifizierung kann anschließend online in tenfold durchgeführt werden. Die Änderungen werden im jeweiligen Zielsystem umgesetzt.

Spezielles Augenmerk wird auch auf den Schutz der Dokumentation vor unbefugtem Zugriff oder Verlust gelegt.

Lösung in tenfold

Alle Daten werden in einer SQL-Datenbank gespeichert. Sofern diese in das Backupkonzept eingebunden ist, werden die Daten zuverlässig gesichert. Zugangsdaten zur Datenbank und in der Anwendung selbst schützen die Dokumentation vor unerlaubten Zugriffen

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden
By |2019-05-14T08:16:08+00:0013 / 05 / 2019|Allgemein|

About the Author:

Helmut Semmelmayer
Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.