Bundesamt für Sicherheit in der Informationstechnik

M 2.109 Rechtevergabe für den Fernzugriff

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Der externe Zugriff auf ein Behörden- oder Unternehmensnetz muss hinsichtlich der eingeräumten Rechte auf das erforderliche Maß eingeschränkt werden. Über die in M 2.8 Vergabe von Zugriffsrechten beschriebenen Anforderungen ist weiterhin zu berücksichtigen, dass die Rechtevergabe für den Fernzugriff noch restriktiver zu handhaben ist.

Beispielsweise müssen für einen Telearbeitsplatz nicht zwingend Zugriffsrechte auf Verzeichnisse mit Software bestehen.

Die für den Fernzugriff eingeräumten Rechte sollten regelmäßig hinsichtlich ihrer Erforderlichkeit und Aktualität überprüft werden.

Prüffragen:

  • Ist der externe Zugriff auf das interne Netz auf das erforderliche Maß eingeschränkt?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK