Schutzmaßnahmen
Berechtigungskonzept und minimale Rechte
Was ist ein Berechtigungskonzept?
Ein Berechtigungskonzept legt fest, wer auf welche Daten zugreifen darf. Das Prinzip der minimalen Rechte gibt jedem Konto genau die Rechte, die für seine Aufgabe nötig sind.
In gewachsenen Netzen finden sich immer wieder dieselben Befunde: Konten ausgeschiedener Mitarbeiter sind noch aktiv, Administratorrechte liegen auf Konten für die tägliche Arbeit, und Freigaben stehen dem gesamten Haus offen, obwohl sie nur eine Abteilung betreffen.
Dauerhaft hält ein Berechtigungskonzept nur mit einem festen Ablauf für Eintritt, Wechsel und Austritt von Mitarbeitern. Wer diesen Ablauf schriftlich hat, kann im Prüfungsfall auch belegen, dass Zugriffe geregelt sind.
Alle Begriffe der Wissensdatenbank
Hinweis: Dieser Eintrag gibt den Stand nach bestem Wissen wieder und dient der allgemeinen Orientierung. Er ersetzt keine Rechtsberatung. Maßgeblich ist immer die geltende Fassung bei der zuständigen Stelle, etwa dsb.gv.at, nis.gv.at oder onlinesicherheit.gv.at.
Vom Begriff zur Praxis
Wie steht Ihr Betrieb wirklich da?
Der IT-Check prüft Ihre IT in 8 Prüfbereichen mit über 100 Prüfpunkten und liefert einen dokumentierten Befund mit priorisiertem Maßnahmenplan. Ab 1.299 € exkl. USt. Das Erstgespräch dauert 20 Minuten. Es entstehen keine Kosten.