BSI IT-Grundschutz: M 2.226 Regelungen für den Einsatz von Fremdpersonal

Im Zuge unserer Blog-Reihe “BSI IT-Grundschutz, Maßnahmen zu Berechtigungen und Zugriffsrechten” haben wir bereits folgende Maßnahmen auf ihre Umsetzbarkeit in tenfold überprüft:

In diesem Beitrag betrachten wir die Maßnahme M 2.226 “Regelungen für den Einsatz von Fremdpersonal”.

Zugriffsrechte für Fremdpersonal

Wesentliche Teile im BSI Maßnahmenkatalog befassen sich mit dem Umgang mit externem Personal, für das einschlägige Gesetze und interne Regelungen gelten. Auftraggeber müssen zum Beispiel beachten, dass bei der Beendigung des Arbeitsverhältnisses alle ausgehändigten Betriebsmittel übergeben werden müssen. Außerdem sind eingerichtete Zugangsberechtigungen und Zugriffsrechte zu entziehen bzw. zu löschen. Dieser Punkt ist in der Praxis schwer umzusetzen. Die Beendigung des Arbeitsverhältnisses mit Fremdpersonal kann zwei Auslöser haben: das Vertragsverhältnis mit dem Auftragnehmer wird grundsätzlich beendet, oder ein spezieller Mitarbeiter, der für die Organisation tätig ist, scheidet beim Auftragnehmer aus. In beiden Fällen gelangt die entsprechende Information oftmals nur sehr unzuverlässig an die IT-Abteilung, die dann in weiterer Folge die Zugänge sperren muss. Häufig geht die Information in der Organisation verloren und wird deshalb nie wirksam.

Lösung in tenfold

Mit tenfold kann externes Personal ganz einfach verwaltet werden. Über die Abbildung als eigener Personentyp kann bei vielen Einstellungen zwischen internem Personal und Fremdpersonal unterschieden werden. Um Zugangsberechtigungen und Zugriffsrechte von Fremdpersonal nach einem Ausscheiden zuverlässig sperren zu können, empfiehlt es sich, für jeden Externen einen internen Verantwortlichen zu hinterlegen, welcher die Zugänge des Externen regelmäßig – beispielsweise alle drei Monate – nach automatischer Aufforderung aktiv verlängern muss. Im Falle, dass nicht verlängert wird, werden die Zugänge und Berechtigungen des Externen automatisch gesperrt.

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden
By |2019-05-14T08:33:24+00:0009 / 05 / 2019|Allgemein|

About the Author:

Helmut Semmelmayer
Helmut Semmelmayer ist seit 2012 als Senior Manager Channel Sales beim Software-Hersteller tenfold tätig. Er ist damit für den Partnervertrieb und das Produktmarketing verantwortlich und schreibt in diesem Blog regelmäßig themenbezogene Beiträge aus dem Bereich Identity & Access Management.
📢 Melden Sie sich jetzt zu unserem kostenlosen Webinar "TOP 5 Gefahren im Access Management" an! 🔔🔔Jetzt anmelden!
+