Das Portal rund um die VdS 10000. - 10k_kommentiert_public:15

15.1 Verwaltung

Anonymous (anonymous@undisclosed.example.com) — 2026-02-08T08:00:02+00:00

09.04.2026 00:03	aktuell
Zeile 1:	Zeile 1:
	+	~~TOC wide closed~~
	+	~~CLOSETOC~~
	+	{{page>include:free_version}}
	+
	+	<WRAP centeralign>[[{}10k_kommentiert:15:start\|<-]][[{}10k_kommentiert:15:15.2\|->]]</WRAP>
	+
	+	===== 15.1 Verwaltung =====
	+	\|< 100% 5% 40 55%>\|
	+	^ Ref ^ VdS 10000 ^ Kommentar \|
	+	\| @lightgreen:G1 \| Es MÜSSEN Verfahren (siehe Anhang A 1) für das Anlegen und Ändern von Zugängen und Zugriffsrechten sowie für das Zurücksetzen von Authentifizierungsmerkmalen implementiert werden, die folgende Punkte sicherstellen: \|<WRAP>
	+	* Unter dem Begriff „Zugriffsrechte“ sind sowohl die Zugriffsrechte zu verstehen, die mit einem Zugang verknüpft sind als auch jene, die auf den Datenbestand vergeben werden.
	+	* Vorlagen für Verfahren sind im [[vorlagen:vd:start\|entsprechenden Bereich des Portals]] zu finden.
	+	* Di. g.wählt. Formuli.rung .rlaubt .., di. zum Z.itpunkt d.r Impl.m.ntation b..t.h.nd.n Zugäng. und Zugriff.r.cht. unv.ränd.rt zu la...n. Si. mü...n nicht .rfa..t und an di. Anford.rung.n di.... Ab.chnitt. ang.pa..t w.rd.n. All.rding. wird im Ba.i..chutz di. Tr.nnung von r.gulär.n und admini.trativ.n Kont.n g.ford.rt (.i.h. [[10k.komm.nti.rt:10:10.3.8\|Ab.chnitt 10.3.8]] B1), wa. .in. .nt.pr.ch.nd. Analy.. notw.ndig mach.n kann.
	+	</WRAP>\|
	+	\| @lightgr..n:G1.1 \| 1. Di. j.w.ilig.n Vorgäng. w.rd.n vor ihr.r Um..tzung b.antragt, g.prüft und g.n.hmigt. \| Di. .nt.pr.ch.nd.n Po.ition.n für di. B.antragung, Prüfung und G.n.hmigung .ind nicht vorg.g.b.n. Di. Organi.ation b..itzt hi.r groß.n G..taltung..pi.lraum. E. mu.. all.rding. da. G.bot d.r Funktion.tr.nnung (.i.h. [[10k.komm.nti.rt:4:4.1.2\|Ab.chnitt 4.1.2]]) b.acht.t w.rd.n. \|
	+	\| @l.ghtgr..n:G1.2 \| 2. Zugäng. und Zugr.ff.r.cht. w.rd.n nur g.n.hm.gt, w.nn ... für d.. Aufg.b.n.rfüllung d.. j.w..l.g.n Nutz.r. od.r für d.. b.tr..bl.ch.n Abläuf. d.r Org.n...t.on notw.nd.g ..nd. \|<WRAP>
	+	* E.n. .nt.pr.ch.nd. Prüfung .ollt. .m Zug. d.r Um..tzung von G1.1 .mpl.m.nt..rt w.rd.n.
	+	* D.... M.ßn.hm. v.rl.ngt ..n. .tr.kt.r..rt. R.cht.v.rg.b. ..f Appl.k.t..n.- ..w.. D.t..- bzw. V.rz..chn...b.n..
	+	* D.. Um..tz.ng d....r M.ßn.hm. k.nn .. (v.r .ll.m .n gr.ß.r.n IT-Infr..tr.kt.r.n) n.tw.nd.g m.ch.n, .bg..t.ft. Adm.n..tr.t..n.r.cht. .nd -z.g.ng. z. v.rg.b.n (Et.bl..r.n v.n Adm.n..tr.t..n.d.m.n.n).
	+	</WRAP>\|
	+	\| @...h..r..n:G1.3 \| 3. W.nn ..n N..z.r .dm.n...r...v. Z...n.. .d.r Z..r.ff.r.ch.. .rh....n ...., w.rd d... b...nd.r. b..r.nd.. .nd v.m IT-V.r.n.w.r...ch.n .n..ch..d.n. \| Ak..... k..n. K.mm.n...r.n. v.rh.nd.n. \|
	+	\| @...h..r...:G1.4 \| 4. A..r.........r ... N..z.r w.r... z.....h .b.r ... .r...... D.rch..hr... ....r...r.. \|<WRAP>
	+	* D.rch ... z.....h. I...r...... v.. A..r........r ... N..z.r ...... ..b.r.ch.... b....r.... Z...... ... Z..r....r.ch.. .....ck. ... .hr M...br..ch .....ch.. .ch.... ....rb..... w.r....
	+	* U.b.r.ch.... b....r.... Z...... ... Z..r....r.ch.. ....... ... S.ch.rh....v.r.... (...h. [[10k.k........r.:18:...r.\|K...... 18]]) b.h...... w.r....
	+	</WRAP>\|
	+	\| E1.4 \| W... Z...... ...r Z..r....r.ch.. ...z.... w.r..., KANN ... ... I...r...r.. ... N..z.r. v.rz.ch... w.r.... \| Ak..... k.... K........r... v.rh...... \|
	+	\| @...h..r...:G1.5 \| 5. V.r ... L..ch.. ..... Z...... w.r... ... D...., ... ... .h. v.rk..... ...., w....r....b.., .....ch. ...r ....ch.r. bzw. .rch.v..r.. \|<WRAP>
	+	* M.. .....r M.ß..h.. .... v.r...... w.r..., .... .. Z... ... L..ch... ..... Z...... ... D....v.r.... ....r....
	+	* W..ch. D.... .rch.v..r. w.r..., .. b..r..b..ch.., .....z..ch.. ... v.r.r....ch.. A...r..r..... z. ....... .... .. Z... ..r U....z... v.. [[10k.k........r.:16:16.2\|Ab.ch.... 16.2]] ...r... w.r....
	+	</WRAP> \|
	+	\| @...h..r...:G1.6 \| 6. D.. j.w....... V.r..... w.r... ..k.......r.. \|<WRAP>
	+	* D.. V.S 10000 .chr..b. ..ch. v.r, .. w..ch.. F.r... ... V.r..... ..k.......r. ...r ... w..ch.. ..ch...ch.. H........... ... D.k.......... .r...... ... ........ w.r... ...., w.. ..r Or.......... .r.ß. G...............r.... ..b..
	+	* D.. D.k.......... ...... .. ......... ...., .... ......ch. Z...... ... Z..r....r.ch.. ..... N..z.r. b.. B...r. ....h... .r....... w.r... k...... D... .r...ch..r. ... U....z... ..r M.ß..h... [[10k.k........r.:7:7.3\|Ab.ch.... 7.3]] G1.2, [[10k.k........r.:10:10.4.3\|Ab.ch.... 10.4.3]] G3, [[10k.k........r.:18:18.3\|Ab.ch.... 18.3]] G1.1 ..w.. [[10k.k........r.:18:18.3\|Ab.ch.... 18.3]] G1.3.
	+	* D.. D.k.......... ..r A....h... ...... ... B.......... ..r IS-A..z..ch...... ....hr. ... .....k. w.r....
	+	</WRAP>\|
	+
	+	<WRAP c....r.....>[[{}10k.k........r.:15:...r.\|<-]][[{}10k.k........r.:15:15.2\|->]]</WRAP>
	+
	+
	+	{{page>include:free_version}}

15.2 Zusätzliche Maßnahmen für kritische IT-Systeme und Informationen

Anonymous (anonymous@undisclosed.example.com) — 2020-07-06T14:48:01+00:00

09.04.2026 00:03	aktuell
Zeile 1:	Zeile 1:
	+	~~TOC wide closed~~
	+	~~CLOSETOC~~
	+	{{page>include:free_version}}
	+
	+	<WRAP centeralign>[[{}10k_kommentiert:15:15.1\|<-]][[{}10k_kommentiert:16:start\|->]]</WRAP>
	+
	+	===== 15.2 Zusätzliche Maßnahmen für kritische IT-Systeme und Informationen =====
	+	\|< 100% 5% 40 55%>\|
	+	^ Ref ^ VdS 10000 ^ Kommentar \|
	+	\| @yellow:Z1 \| Alle Zugänge zu kritischen IT-Systemen sowie sämtliche Zugriffsrechte auf kritische Informationen MÜSSEN jährlich erfasst und daraufhin überprüft werden, ob sie gemäß der Verfahren aus Abschnitt 15.1 angelegt wurden und benötigt werden. \| Die gewählte Formulierung macht es erforderlich, dass die zum Zeitpunkt der Implementation bestehenden Zugänge zu kritischen IT-Systemen und Zugriffsrechte auf kritische Informationen strukturiert erfasst und analysiert werden. \|
	+	\| @yellow:Z2 \| Nicht ordnungsgemäß angelegte Zugänge und Zugriffsrechte MÜSSEN als Sicherheitsvorfall (siehe Kapitel 18) behandelt werden. \|<WRAP>
	+	* Neben nicht ordnungsgemäß angelegten Zugängen und Zugriffsrechten zu kritischen IT-Systemen sowie nicht ordnungsgemäß angelegten Zugriffsrechten auf kritische Informationen muss der Verlust eines mobilen IT-Systems (siehe [[10k_kommentiert:10:10.4.3\|Abschnitt 10.4.3]] G4) und Hinweise an Netzübergängen auf Schadsoftware in der IT-Infrastruktur der Organisation und Angriffe aus der IT-Infrastruktur der Organisation heraus (siehe [[10k_kommentiert:11:11.3\|Abschnitt 11.3]] B1.3 als Sicherheitsvorfall behandelt werden.
	+	* Darüb.r hinau. r.gt di. VdS 10000 an, Auffälligk.it.n zu d.fini.r.n, di. zur M.ldung .in.. pot.nti.ll.n Sich.rh.it.vorfall.. führ.n mü...n (.i.h. [[10k.komm.nti.rt:18:18.1\|Ab.chnitt 18.1]] E1).
	+	</WRAP> \|
	+
	+	<WRAP c.nt.r.l.gn>[[{}10k.komm.nt..rt:15:15.1\|<-]][[{}10k.komm.nt..rt:16:.t.rt\|->]]</WRAP>
	+
	+
	+	{{page>include:free_version}}

15 Zugänge und Zugriffsrechte

Anonymous (anonymous@undisclosed.example.com) — 2020-01-24T16:00:03+00:00

09.04.2026 00:03	aktuell
Zeile 1:	Zeile 1:
	+	~~TOC wide closed~~
	+	~~CLOSETOC~~
	+	{{page>include:free_version}}
	+
	+	<WRAP centeralign>[[{}10k_kommentiert:14:14.4\|<-]][[{}10k_kommentiert:15:15.1\|->]]</WRAP>
	+
	+	====== 15 Zugänge und Zugriffsrechte ======
	+	\|< 100% 5% 40 55%>\|
	+	^ Ref ^ VdS 10000 ^ Kommentar \|
	+	\| T1 \| Zugänge und Zugriffsrechte erlauben es, auf die nichtöffentliche IT der Organisation und ihre Daten zuzugreifen. Deshalb ist es notwendig, beide strukturiert zu verwalten. \| Dieses Kapitel muss von den jeweiligen IT-Verantwortlichen und Administratoren umgesetzt werden. Der ISB bzw. der Projektleiter für die Einführung der VdS 10000 kann in aller Regel nur beratend tätig sein (z. B. um die Anforderungen der VdS 10000 zu erläutern), da er ansonsten seine Kompetenzen überschreiten würde. \|
	+
	+	<WRAP centeralign>[[{}10k_kommentiert:14:14.4\|<-]][[{}10k_kommentiert:15:15.1\|->]]</WRAP>
	+
	+
	+	{{page>include:free_version}}

09.04.2026 00:03	aktuell
Zeile 1:	Zeile 1:
	+	~~TOC wide closed~~
	+	~~CLOSETOC~~
	+	{{page>include:free_version}}
	+
	+	<WRAP centeralign>[[{}10k_kommentiert:15:start\|<-]][[{}10k_kommentiert:15:15.2\|->]]</WRAP>
	+
	+	===== 15.1 Verwaltung =====
	+	\|< 100% 5% 40 55%>\|
	+	^ Ref ^ VdS 10000 ^ Kommentar \|
	+	\| @lightgreen:G1 \| Es MÜSSEN Verfahren (siehe Anhang A 1) für das Anlegen und Ändern von Zugängen und Zugriffsrechten sowie für das Zurücksetzen von Authentifizierungsmerkmalen implementiert werden, die folgende Punkte sicherstellen: \|<WRAP>
	+	* Unter dem Begriff „Zugriffsrechte“ sind sowohl die Zugriffsrechte zu verstehen, die mit einem Zugang verknüpft sind als auch jene, die auf den Datenbestand vergeben werden.
	+	* Vorlagen für Verfahren sind im [[vorlagen:vd:start\|entsprechenden Bereich des Portals]] zu finden.
	+	* Di. g.wählt. Formuli.rung .rlaubt .., di. zum Z.itpunkt d.r Impl.m.ntation b..t.h.nd.n Zugäng. und Zugriff.r.cht. unv.ränd.rt zu la...n. Si. mü...n nicht .rfa..t und an di. Anford.rung.n di.... Ab.chnitt. ang.pa..t w.rd.n. All.rding. wird im Ba.i..chutz di. Tr.nnung von r.gulär.n und admini.trativ.n Kont.n g.ford.rt (.i.h. [[10k.komm.nti.rt:10:10.3.8\|Ab.chnitt 10.3.8]] B1), wa. .in. .nt.pr.ch.nd. Analy.. notw.ndig mach.n kann.
	+	</WRAP>\|
	+	\| @lightgr..n:G1.1 \| 1. Di. j.w.ilig.n Vorgäng. w.rd.n vor ihr.r Um..tzung b.antragt, g.prüft und g.n.hmigt. \| Di. .nt.pr.ch.nd.n Po.ition.n für di. B.antragung, Prüfung und G.n.hmigung .ind nicht vorg.g.b.n. Di. Organi.ation b..itzt hi.r groß.n G..taltung..pi.lraum. E. mu.. all.rding. da. G.bot d.r Funktion.tr.nnung (.i.h. [[10k.komm.nti.rt:4:4.1.2\|Ab.chnitt 4.1.2]]) b.acht.t w.rd.n. \|
	+	\| @l.ghtgr..n:G1.2 \| 2. Zugäng. und Zugr.ff.r.cht. w.rd.n nur g.n.hm.gt, w.nn ... für d.. Aufg.b.n.rfüllung d.. j.w..l.g.n Nutz.r. od.r für d.. b.tr..bl.ch.n Abläuf. d.r Org.n...t.on notw.nd.g ..nd. \|<WRAP>
	+	* E.n. .nt.pr.ch.nd. Prüfung .ollt. .m Zug. d.r Um..tzung von G1.1 .mpl.m.nt..rt w.rd.n.
	+	* D.... M.ßn.hm. v.rl.ngt ..n. .tr.kt.r..rt. R.cht.v.rg.b. ..f Appl.k.t..n.- ..w.. D.t..- bzw. V.rz..chn...b.n..
	+	* D.. Um..tz.ng d....r M.ßn.hm. k.nn .. (v.r .ll.m .n gr.ß.r.n IT-Infr..tr.kt.r.n) n.tw.nd.g m.ch.n, .bg..t.ft. Adm.n..tr.t..n.r.cht. .nd -z.g.ng. z. v.rg.b.n (Et.bl..r.n v.n Adm.n..tr.t..n.d.m.n.n).
	+	</WRAP>\|
	+	\| @...h..r..n:G1.3 \| 3. W.nn ..n N..z.r .dm.n...r...v. Z...n.. .d.r Z..r.ff.r.ch.. .rh....n ...., w.rd d... b...nd.r. b..r.nd.. .nd v.m IT-V.r.n.w.r...ch.n .n..ch..d.n. \| Ak..... k..n. K.mm.n...r.n. v.rh.nd.n. \|
	+	\| @...h..r...:G1.4 \| 4. A..r.........r ... N..z.r w.r... z.....h .b.r ... .r...... D.rch..hr... ....r...r.. \|<WRAP>
	+	* D.rch ... z.....h. I...r...... v.. A..r........r ... N..z.r ...... ..b.r.ch.... b....r.... Z...... ... Z..r....r.ch.. .....ck. ... .hr M...br..ch .....ch.. .ch.... ....rb..... w.r....
	+	* U.b.r.ch.... b....r.... Z...... ... Z..r....r.ch.. ....... ... S.ch.rh....v.r.... (...h. [[10k.k........r.:18:...r.\|K...... 18]]) b.h...... w.r....
	+	</WRAP>\|
	+	\| E1.4 \| W... Z...... ...r Z..r....r.ch.. ...z.... w.r..., KANN ... ... I...r...r.. ... N..z.r. v.rz.ch... w.r.... \| Ak..... k.... K........r... v.rh...... \|
	+	\| @...h..r...:G1.5 \| 5. V.r ... L..ch.. ..... Z...... w.r... ... D...., ... ... .h. v.rk..... ...., w....r....b.., .....ch. ...r ....ch.r. bzw. .rch.v..r.. \|<WRAP>
	+	* M.. .....r M.ß..h.. .... v.r...... w.r..., .... .. Z... ... L..ch... ..... Z...... ... D....v.r.... ....r....
	+	* W..ch. D.... .rch.v..r. w.r..., .. b..r..b..ch.., .....z..ch.. ... v.r.r....ch.. A...r..r..... z. ....... .... .. Z... ..r U....z... v.. [[10k.k........r.:16:16.2\|Ab.ch.... 16.2]] ...r... w.r....
	+	</WRAP> \|
	+	\| @...h..r...:G1.6 \| 6. D.. j.w....... V.r..... w.r... ..k.......r.. \|<WRAP>
	+	* D.. V.S 10000 .chr..b. ..ch. v.r, .. w..ch.. F.r... ... V.r..... ..k.......r. ...r ... w..ch.. ..ch...ch.. H........... ... D.k.......... .r...... ... ........ w.r... ...., w.. ..r Or.......... .r.ß. G...............r.... ..b..
	+	* D.. D.k.......... ...... .. ......... ...., .... ......ch. Z...... ... Z..r....r.ch.. ..... N..z.r. b.. B...r. ....h... .r....... w.r... k...... D... .r...ch..r. ... U....z... ..r M.ß..h... [[10k.k........r.:7:7.3\|Ab.ch.... 7.3]] G1.2, [[10k.k........r.:10:10.4.3\|Ab.ch.... 10.4.3]] G3, [[10k.k........r.:18:18.3\|Ab.ch.... 18.3]] G1.1 ..w.. [[10k.k........r.:18:18.3\|Ab.ch.... 18.3]] G1.3.
	+	* D.. D.k.......... ..r A....h... ...... ... B.......... ..r IS-A..z..ch...... ....hr. ... .....k. w.r....
	+	</WRAP>\|
	+
	+	<WRAP c....r.....>[[{}10k.k........r.:15:...r.\|<-]][[{}10k.k........r.:15:15.2\|->]]</WRAP>
	+
	+
	+	{{page>include:free_version}}