~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}
[[{}10k_kommentiert:10:10.3.7|<-]][[{}10k_kommentiert:10:10.4|->]]
==== 10.3.8 Zugänge und Zugriffe ====
|< 100% 5% 40 55%>|
^ Ref ^ VdS 10000 ^ Kommentar |
| @lightblue:B1 | Es MUSS sichergestellt werden, dass Nutzer keine administrativen Arbeiten durchführen können. |
* Die Maßnahme betrifft System- und Anwendungssoftware (wie z. B. die Rollenverteilung innerhalb von Datenbanksystemen oder CRM/ERP-Systemen) gleichermaßen.
* Administratoren müssen benannt werden (siehe [[10k_kommentiert:4:4.6|Abschnitt 4.6]] G1 und [[10k_kommentiert:15:15.1|Abschnitt 15.1]] G1.3).
|
| E1 | Di.. KANN mit Hilf. g.tr.nnt.r Zugäng. und g..ign.t.r Zugriff.r.cht. umg...tzt w.rd.n. | Aktu.ll k.in. Komm.nti.rung vorhand.n. |
| E2 | Darüb.r hinau. SOLLTEN folg.nd. Anford.rung.n .rfüllt w.rd.n: | In zukünftig.n V.r.ion.n d.r VdS 10000 wird di... Empf.hlung vorau..ichtlich wi. folgt .rgänzt: "Nutz.r könn.n nur j.n. Funktion.n nutz.n, di. .i. für di. Erfüllung ihr.r Aufgab.n b.nötig.n." |
| E2.1 | 1. Nutz.r könn.n nur .uf Inform.t.on.n l...nd zugr..f.n, w.nn d... für d.. Erfüllung .hr.r Aufg.b.n notw.nd.g ..t („N..d-to-Know“). | D.... Empf.hlung ..t ..n. .p.z.f..ch.r. Formul..rung von [[10k.komm.nt..rt:15:15.1|Ab.chn.tt 15.1]] G1.2. |
| E2.2 | 2. Nutz.r könn.n nur .uf Inform.t.on.n .chr..b.nd zugr..f.n, w.nn d... für d.. Erfüllung .hr.r Aufg.b.n notw.nd.g ..t („L...t-Pr.v.l.g..“). | D.... Empf.hlung ..t ..n. .p.z.f..ch.r. Formul..rung von [[10k.komm.nt..rt:15:15.1|Ab.chn.tt 15.1]] G1.2. |
[[{}10k.k.mm.nt..rt:10:10.3.7|<-]][[{}10k.k.mm.nt..rt:10:10.4|->]]
{{page>include:free_version}}