A.8.05 Sichere Authentisierung¶
← A.8.04Control wechselnA.8.06 →
LIST
FROM "ISMSI/04 - Compliance/ISO-IEC 27001-2022(D) Anhang A/A.8 Technologische Maßnahmen"
SORT file.name ASC
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
|---|---|---|
| Auswahlgrund / Abwahlgrund | Übernommene Best Practices | SieheHowTo: Anwendbarkeitserklärung |
| Beschreibung der Umsetzung | Systeme und Anwendungen mit sensiblen Informationen werden durch sichere Anmeldeverfahren geschützt. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | ||
| Maßnahmen |
Neue Maßnahme anlegen
[!tip]
Hinweise zur Umsetzung¶
Mögliche Maßnahmen aus der Praxis sind beispielsweise:
- Multi-Faktor-Authentifizierung ist eingerichtet.
- Die Anmeldedaten werden überschlüsselt übertragen.
- Der Zugriff auf den Login kann nach Möglichkeit auf einen bestimmten IP-Bereich oder auf eine bestimmte Uhrzeit (Arbeitszeiten) beschränkt werden.
- Die Zahl der möglichen Fehlversuche sollte begrenzt werden (z.B. sollte beschränkt werden, wie viele Versuche es in einem Zeitraum geben darf).
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-03: Plugins, templates, dashboards, placeholder replacement |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |