Grundschutzanforderungen (lokaler Betrieb)

Aus der Anlage von §9 hergeleitet:

• Lokale Authentisierung “Speicherkontrolle”

  • Paßwort, Chipkarte (besser: Kombination, Paßwörter dürfen selbst dem Admin nicht bekannt sein)
  • biometrische Verfahren (kaum fälschbar, aufwendig)

• Bootschutz “Speicher- & Zugriffskontrolle”

  • Das System darf nicht unkontrolliert mit einem anderen System gestartet werden

• Differenzierte Vergabe der Zugriffsrechte “Zugriffskontrolle”

  • auf Datei- und Verzeichnisebene
  • für einzelne Benutzer und Benutzergruppen
  • nach Lese-, Schreib- und Ausführungsrechten unterscheiden
  • zeitliche Einschränkung
  • Zahl der Anmeldungen pro Benutzer
  • Dateieigentümer sollte auch dem Admin den Zugriff verwehren können

Vorherige Folie

Nächste Folie

Zurück zur ersten Folie

Graphik-Version anzeigen