Zusatzanforderungen (lokaler Betrieb)

• Restriktive Nutzung der Systemresourcen

  • beschränkter, menügesteuerter Zugang zum Betriebssystem
  • Laufwerke und Schnittstellen sperren, falls nicht benötigt
  • Compiler, Debugger und Makrosprachen auch abwehren
  • kein ständiger, voller Zugriff für Admin

• Verschlüsselung von Datenträgern “Datenträgerkontrolle”

  • zusätzlich zur sicheren Aufbewahrung
  • ins besondere bei wechselbaren Datenträgern

• Protokollierung von lokalen Aktivitäten “Eingabekontrolle”

  • was wurde wann von wem geändert
  • Zugriff auf sensible Daten
  • Kopieren auf externe Datenträger
  • Aktionen des Admin
  • Integrität der Protokolldaten (Zugriff z.B. nur nach Vier-Augen-Prinzip)

Vorherige Folie

Nächste Folie

Zurück zur ersten Folie

Graphik-Version anzeigen