# Berechtigungskonzept und minimale Rechte

**Was ist ein Berechtigungskonzept?**

Ein Berechtigungskonzept legt fest, wer auf welche Daten zugreifen darf. Das Prinzip der minimalen Rechte gibt jedem Konto genau die Rechte, die für seine Aufgabe nötig sind.

In gewachsenen Netzen finden sich immer wieder dieselben Befunde: Konten ausgeschiedener Mitarbeiter sind noch aktiv, Administratorrechte liegen auf Konten für die tägliche Arbeit, und Freigaben stehen dem gesamten Haus offen, obwohl sie nur eine Abteilung betreffen.

Dauerhaft hält ein Berechtigungskonzept nur mit einem festen Ablauf für Eintritt, Wechsel und Austritt von Mitarbeitern. Wer diesen Ablauf schriftlich hat, kann im Prüfungsfall auch belegen, dass Zugriffe geregelt sind.

## Verwandte Begriffe
- [Zero Trust](https://vetosec.at/it-sicherheit/zero-trust/)
- [Zwei-Faktor-Authentifizierung (2FA)](https://vetosec.at/it-sicherheit/zwei-faktor-authentifizierung/)
- [IT-Inventar](https://vetosec.at/it-sicherheit/it-inventar/)

## Quelle
https://vetosec.at/it-sicherheit/berechtigungskonzept/ (vetosec, schutz)
