In publica commoda

A.11 Zugriffsrechte

Verantwortlich für Initiierung: ISK
Verantwortlich für Umsetzung: IT-Personal

  1. Der Nutzer darf nur mit den Zugriffsrechten ausgestattet werden, die für die Erledigung seiner Dienstaufgaben erforderlich sind. Insbesondere sind Arbeiten, für die nicht zwingend erhöhte Privilegien benötigt werden, nicht mit privilegierten Nutzerkonten („Administrator“, „root“ o.a.) vorzunehmen.

  2. Privilegierte Nutzerkonten dürfen nur an IT-Personal vergeben werden bzw. Personen mit privilegierten Nutzerkonten sind als IT-Personal zu betrachten und haben die Maßnahmen für IT-Personal zu beachten und umzusetzen.

  3. Über technische Maßnahmen hinaus sind auch organisatorische Regeln zu beachten (z.B. für Zugriff auf Patientendaten in der Universitätsmedizin).

Kommentare und Anmerkungen
Bisher keine