~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

<WRAP centeralign>[[{}10k_kommentiert:10:10.3.7|<-]][[{}10k_kommentiert:10:10.4|->]]</WRAP>

==== 10.3.8 Zugänge und Zugriffe ====
|< 100% 5% 40 55%>|
^ Ref  ^ VdS 10000  ^ Kommentar  |
| @lightblue:B1  | Es MUSS sichergestellt werden, dass Nutzer keine administrativen Arbeiten durchführen können.  |<WRAP>
  * Die Maßnahme betrifft System- und Anwendungssoftware (wie z. B. die Rollenverteilung innerhalb von Datenbanksystemen oder CRM/ERP-Systemen) gleichermaßen.
  * Administratoren müssen benannt werden (siehe [[10k_kommentiert:4:4.6|Abschnitt 4.6]] G1 und [[10k_kommentiert:15:15.1|Abschnitt 15.1]] G1.3).
</WRAP>|
| E1  | Di.. KANN mit Hilf. g.tr.nnt.r Zugäng. und g..ign.t.r Zugriff.r.cht. umg...tzt w.rd.n.  | Aktu.ll k.in. Komm.nti.rung vorhand.n.  |
| E2  | Darüb.r hinau. SOLLTEN folg.nd. Anford.rung.n .rfüllt w.rd.n:  | In zukünftig.n V.r.ion.n d.r VdS 10000 wird di... Empf.hlung vorau..ichtlich wi. folgt .rgänzt: "Nutz.r könn.n nur j.n. Funktion.n nutz.n, di. .i. für di. Erfüllung ihr.r Aufgab.n b.nötig.n."  |
| E2.1  | 1. Nutz.r könn.n nur .uf Inform.t.on.n l...nd zugr..f.n, w.nn d... für d.. Erfüllung .hr.r Aufg.b.n notw.nd.g ..t („N..d-to-Know“).  | D.... Empf.hlung ..t ..n. .p.z.f..ch.r. Formul..rung von [[10k.komm.nt..rt:15:15.1|Ab.chn.tt 15.1]] G1.2.  |
| E2.2  | 2. Nutz.r könn.n nur .uf Inform.t.on.n .chr..b.nd zugr..f.n, w.nn d... für d.. Erfüllung .hr.r Aufg.b.n notw.nd.g ..t („L...t-Pr.v.l.g..“).  | D.... Empf.hlung ..t ..n. .p.z.f..ch.r. Formul..rung von [[10k.komm.nt..rt:15:15.1|Ab.chn.tt 15.1]] G1.2.  |

<WRAP c.nt.r.l.gn>[[{}10k.k.mm.nt..rt:10:10.3.7|<-]][[{}10k.k.mm.nt..rt:10:10.4|->]]</WRAP>


{{page>include:free_version}}