Informationen sind ein sensibles Gut. Den sicheren Umgang damit zu gewährleisten, kann vor allem für kleine, mittelständische Unternehmen und Einrichtungen herausfordernd sein. Eine Möglichkeit, sich diesem Thema anzunehmen: Berechtigungsmanagement. Wie das gelingt und welche Rolle das BSI dabei spielt? Wir haben es für Sie zusammengefasst.
Doch zuerst: Wer oder was ist das BSI?
BSI ist die Abkürzung für das Bundesamt für Sicherheit in der Informationstechnik. Der zentrale IT-Dienstleister des deutschen Staates begleitet das Thema Informationssicherheit durch Prävention, Detektion und Reaktion. Die eigens formulierten Hauptaufgaben des BSI sind zu informieren, beraten, entwickeln und zertifizieren.
Was bedeutet Berechtigungsmanagement laut BSI?
Eine Definition für Berechtigungsmanagement findet sich im IT-Grundschutz-Kompendium des BSI:
ORP.4 / 1.1:
„Beim Berechtigungsmanagement geht es darum, ob und wie Benutzer oder IT-Komponenten auf Informationen oder Dienste zugreifen und diese benutzen dürfen, ihnen also basierend auf dem Benutzerprofil Zutritt, Zugang oder Zugriff zu gewähren oder zu verweigern ist. Berechtigungsmanagement bezeichnet die Prozesse, die für Zuweisung, Entzug und Kontrolle der Rechte erforderlich sind.“
Berechtigungen BSI konform verwalten – wie gelingt das?
Das BSI gibt eine Reihe von Anforderungen vor, die bei der Berechtigungsverwaltung zu berücksichtigen sind. So müssen:
- die Benutzereinrichtungen und -löschungen durch eine separate administrative Stelle erfolgen
- Berechtigungen nach dem täglichen Bedarf vergeben und nicht mehr benötigte Berechtigungen direkt entfernt werden
- Zugriffsberechtigungen und deren Änderungen dokumentiert werden
- Dokumentationen über vergebene Berechtigungen und Rollen regelmäßig Durchführung finden, um so die Aktualität zu gewährleisten
- Passwortverwendungen einheitlich und verbindlich im Unternehmen geregelt sein, wobei ein Passwort nicht für verschiedene Systeme genutzt werden darf
- Passwörter durch ein sicheres Verfahren zurücksetzbar sein
Um diesen Anforderungen gerecht zu werden, gibt es Softwarelösungen, die IT-Administratoren unterstützen und entlasten. Der manuelle, operative Aufwand kann um ein Vielfaches verringert und die Datensicherheit zugleich erhöht werden.
Der BAYOOSOFT Access Manager bezieht die Endanwender und Datenverantwortlichen in den Prozess der Berechtigungsverwaltung mit ein. Die Berechtigungsanfragen werden direkt an den betreffenden Stellen bearbeitet. Dies spart nicht nur Zeit und Geld, sondern ist auch unerlässlich für eine revisionssichere Dokumentation aller Berechtigungen.
Vergessene Passwörter können kinderleicht durch verschiedene Authentifizierungsverfahren zurückgesetzt werden, sodass der Mitarbeiter schnellstmöglich wieder seiner Arbeit nachgehen kann.
