Richtlinie - Identity und Access Management
Hinweis: Diese Richtlinie ist noch nicht final und befindet sich aktuell im Entwurfsstatus.
Der Inhalt dient als Arbeitsgrundlage und muss vor der offiziellen Freigabe noch fachlich und organisatorisch geprüft werden.
Zugriff auf Systeme und Daten wird nur gewährt, wenn dieser für die Aufgabenerfüllung erforderlich ist.
Es gelten folgende Grundsätze:
- persönliche Benutzerkonten verwenden
- keine Weitergabe von Zugangsdaten
- keine gemeinsame Nutzung persönlicher Accounts
- Berechtigungen nach dem Prinzip Need to know
- Berechtigungen möglichst rollenbasiert vergeben
- administrative Tätigkeiten nur mit dafür vorgesehenen Konten
Nicht mehr benötigte Zugriffe sind umgehend zu entfernen.