Datensicherheit

Umsetzung eines Rollen- und Rechtekonzeptes

Ziel des Rollen- und Rechtekonzeptes ist es, den Zugriff auf Daten und Informationen auf die berechtigten Personen zu beschränken.

Hierzu wurden ein dediziertes Rollen- und Rechtskonzept entwickelt, welches folgende Merkmale aufweist: (1) Definition der relevanten Anwendungen oder Bereiche einer Anwendung, (2) Zuordnung von Rollen der Organisation zu den Anwendungen, (3) Definition der Zugriffrechte der Rollen auf die Anwendungen (lesen, schreiben, ausführen), (4) Zuordnung von Personen (Mitarbeiter, Externer) zu den definierten Rollen.

Findet der Wechsel eines Arbeitsplatzes statt oder wird ein Mitarbeiter neu eingestellt oder entlassen, meldet die Personalabteilung diese Information mit der neuen Stellenbeschreibung (Rolle) an die IT-Abteilung. Diese passt dann die Rechte des Mitarbeiters administrativ an. Die Anpassung (Zugriff erteilen, Zugriff entziehen) wird dokumentiert.

Die Menge des Super-Administratoren mit Zugriff auf alle Systeme ist auf [2] Personen beschränkt. Die zugehörigen Passwörter sind in einem Passwort-Safe [KeePass] und auf Papier in einem Tresor hinterlegt. In der Regel greifen diese Administratoren mit ihrem eingeschränkten Administrationskonto auf die Datenverarbeitungssysteme zu. Es wurde eine Vertreterregelung vereinbart.

In der Robin Data Software können Sie diese Informationen in den TOMs hinterlegen.