A.5.18 Zugangsrechte¶
← A.5.17Control wechselnA.5.19 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.5 Organisatorische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Das Verfahren zur Zuteilung, Anpassung und Entzug von Zugangsrechten für Benutzer ist in der Richtlinie Personal und Berechtigungsmanagement beschrieben. Das Verfahren der Überprüfung ist ebenfalls in der Richtlinie Personal und Berechtigungsmanagement beschrieben. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Richtlinie Personal und Berechtigungsmanagement | |
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Für die Zuteilung, Anpassung und Entzug von Zugangsrechten für Benutzer sollte ein Prozess geschaffen werden, welcher sicherstellt, dass jederzeit nachvollzogen werden kann, wann welche Berechtigungen durch wen vergeben worden sind. Ein Ticketsystem ist dafür meistens das richtige Tool.
Überprüfung
Das sind einige Kriterien, die bei einer regelmäßigen Überprüfung der Zugangsrechte berücksichtigt werden sollten:
- Sind die vergebenen Berechtigungen noch zutreffend?
- Wurden temporäre Berechtigungen vergeben?
- Gibt es eine kritische Häufung von (privilegierten) Berechtigungen bei einzelnen Benutzern?
- Werden vergebene, jedoch nicht genutzte Berechtigungen noch benötigt?
Genehmigungen mit privilegierten Rechten (administrative Accounts etc.) sollten in kürzeren Abständen überprüft werden.
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |