BSI IT-Grundschutz: M 2.63 Einrichten der Zugriffsrechte

Der IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) ist eine Sammlung von Standards für das IT-Sicherheitsmanagement in Unternehmen und öffentlichen Einrichtungen. In einer 8-teiligen Blog-Reihe widmen wir uns allen Maßnahmen, die für das Thema Berechtigungsmanagement relevant sind.

Dieses Mal beschäftigen wir uns mit der Maßnahme M 2.63, die vorsieht, dass Benutzer IT-Systeme nur gemäß ihrer Aufgaben nutzen dürfen (entspricht dem POLP = “Principle of least privilege”). Die Zugriffsrechte müssen schriftlich dokumentiert und Protokollierungsfunktionen (wie die Aufzeichnung von Anmeldeversuchen oder unerlaubten Zugriffsversuchen) aktiviert werden.

Lösung in tenfold

Jede Änderung an Zugangs- oder Zugriffsberechtigungen wird in tenfold im Rahmen eines Requests (Antrags) durchgeführt. Diese Requests unterliegen entsprechenden Genehmigungsworkflows. Das bedeutet, dass der Verantwortliche aus dem Fachbereich einer Änderung erst zustimmen muss, bevor diese tatsächlich im IT-System aktiv wird. Es ist nicht möglich Änderungen durchzuführen, ohne dabei einen Request zu erstellen. Alle wichtigen Vorgänge im Zusammenhang mit einem Request werden dokumentiert.

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden
By |2019-05-14T08:21:39+00:0013 / 05 / 2019|Allgemein|

About the Author:

Helmut Semmelmayer
Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.
📢 Melden Sie sich jetzt zu unserem kostenlosen Webinar "TOP 5 Gefahren im Access Management" an! 🔔🔔Jetzt anmelden!
+