Benutzerverwaltung. Die Benutzerverwaltung ist nicht Bestandteil dieser Leistungsvereinbarung.
Benutzerverwaltung. Die Benutzerverwaltung für die Verfahrensinfrastruktur erfolgt: über die Benutzerverwaltung der Active Directory des Landes: Bremen: xxxx.xx-xxxx.xx Die Benutzerverwaltung ist nicht Bestandteil dieser Leistungsvereinbarung. Nicht Bestandteil des SLAs.
Benutzerverwaltung. Die Benutzerverwaltung für die Verfahrensinfrastruktur erfolgt: • Verfahrensintern Die Benutzerverwaltung ist nicht Bestandteil dieser Leistungsvereinbarung. Voraussetzung für einen zeitlich befristeten und überwachten Fernzugriff ist eine gesondert getroffene Vereinbarung über Sicherheitsmaßnahmen für den Fernzugriff zwischen dem Auftraggeber und dem externen Dienstleister. Der jeweilige konkrete Fernzugriff für den externen Dienstleister muss durch einen Mitarbeiter des Auftragsverabeiters freigeschaltet werden. Der externe Dienstleister muss, bevor er sich an einem System authentisieren kann, Kontakt mit dem Auftragsverarbeiter aufnehmen. Der Support des externen Dienstleisters des Fachverfahrens wird über einen Fernzugriff realisiert. Hierzu wird ein vom Auftragsverarbeiter betriebenes Verfahren folgendermaßen eingesetzt: Nach Durchführung des Fernzugriffs wird die Fernzugriffsberechtigung wieder entzogen. Der jeweilige administrative Zugriff wird revisionssicher protokolliert. (Die Protokollierung beantwortet folgende Fragen zum Zugriff: wann, warum, wer und was?) Der Auftraggeber kann die Daten im Rahmen seiner Kontrollpflichten beim Auftragsverarbeiter einsehen.
Benutzerverwaltung. Die Benutzerverwaltung für die Verfahrensinfrastruktur erfolgt: • über die Benutzerverwaltung der Active Directory des Landes: Bremen: xxxx.xx-xxxx.xx • Verfahrensintern Die Benutzerverwaltung ist nicht Bestandteil dieser Leistungsvereinbarung. Voraussetzung für einen zeitlich befristeten und überwachten Fernzugriff ist eine gesondert getroffene Vereinbarung über Sicherheitsmaßnahmen für den Fernzugriff zwischen dem Auftraggeber und dem externen Dienstleister. Der jeweilige konkrete Fernzugriff für den externen Dienstleister muss durch einen Mitarbeiter des Auftragsverabeiters freigeschaltet werden. Der externe Dienstleister muss, bevor er sich an einem System authentisieren kann, Kontakt mit dem Auftragsverarbeiter aufnehmen. Der Support des externen Dienstleisters des Fachverfahrens wird über einen Fernzugriff realisiert. Hierzu wird ein vom Auftragsverarbeiter betriebenes Verfahren folgendermaßen eingesetzt: Nach Durchführung des Fernzugriffs wird die Fernzugriffsberechtigung wieder entzogen. Der jeweilige administrative Zugriff wird revisionssicher protokolliert. (Die Protokollierung beantwortet folgende Fragen zum Zugriff: wann, warum, wer und was?) Der Auftraggeber kann die Daten im Rahmen seiner Kontrollpflichten beim Auftragsverarbeiter einsehen.
Benutzerverwaltung. 29. Der Account ist nur für einen begrenzten Zeitraum gültig. Das Einrichten der Gültigkeitsdauer obliegt der für die Vergabe zuständigen Institution.
Benutzerverwaltung. Die Overview-Zugänge für die von der Gesellschaft benannten Personen so- wie die Zugänge zu den jeweiligen Depots (nachfolgend „Arbeitnehmerdepots“ genannt) werden von der ebase eingerichtet. Die für die Einrichtung der Over- view-Zugänge für die Nutzung des Online-Banking erforderlichen Informationen werden der ebase von der Gesellschaft mit der Depot-/Kontoeröffnung mitge- teilt. Die für die Einrichtung der Zugänge für die Nutzung des Online-Banking der jeweiligen Arbeitnehmerdepots/-konten erforderlichen Informationen wer- den der ebase von der Gesellschaft mit der Depot-/Kontoeröffnung oder zu einem späteren Zeitpunkt mitgeteilt. Das Depot/Konto kann mit einem Over- view-Zugang geführt werden. Der Overview-Zugang der Gesellschaft kann nur mit einem Zugang zum Online-Banking inkl. Online-Postkorb, der nicht separat gekündigt werden kann, geführt werden. Die Gesellschaft ist verantwortlich dafür, dass diese Personen in rechtlicher und datenschutzrechtlicher Hinsicht diese Daten einsehen, herunterladen und speichern dürfen und etwaig erforderliche (z. B. datenschutzrechtliche) Einwilli- gungserklärungen vorliegen. Die Einrichtung der Zugänge für die Nutzung des Online-Banking der jeweiligen Arbeitnehmerdepots/-konten kann optional von der Gesellschaft insgesamt für alle Arbeitnehmerdepots/-konten veranlasst werden. Die Gesellschaft hat je- doch das Recht, die Nutzung des Online-Banking für alle eingerichteten Arbeit- nehmerdepots/-konten insgesamt zu kündigen.
Benutzerverwaltung ist im Wesentlichen die Festlegung, welcher Benutzer auf welche Ressourcen in welcher Art und Weise (Lesen, Ändern, Löschen) zugreifen darf. Die Zulässigkeit des Zugriffs richtet sich nach der Erforderlichkeit der einzelnen Benutzer, auf die vorhandenen Ressourcen im Rahmen ihrer Aufgabenerledigung zugreifen zu müssen. Berliner Regelungen zum Schutz personenbezogener Daten, vgl. auch Bundes- datenschutzgesetz (BDSG). im Sinne dieser Dienstvereinbarung sind Personen, die in einem arbeitsvertragli- chen bzw. dienstrechtlichen Verhältnis mit der Freien Universität Berlin stehen, die IT-Systeme auf Anordnung oder in Absprache zur Freien Universität Berlin zur Erfüllung ihrer Aufgaben einsetzen. sind im Sinne dieser Dienstvereinbarung Bildschirme zur Darstellung alphanume- rischer Zeichen oder zur Grafikdarstellung, ungeachtet des Darstellungsverfah- rens. Gesetzliche Regelungen zum Schutz personenbezogener Daten, Gültigkeit für Bundeseinrichtungen, vgl. auch Berliner Datenschutzgesetz.
Benutzerverwaltung. 2.1.1 Wie erfolgt die Vergabe von Benutzerzugängen (-accounts)? (Standardisierter Prozess zur Antragstellung, Genehmigung, Einrichtung, Änderung, Löschung etc.) [Schutz der Vertraulichkeit nach Artikel 32 Abs. 1 lit. b DS-GVO, ISO 27001- Zugangskontrolle] Die Berechtigungen werden rollenbasiert entsprechend der Aufgabe des Mitarbeiters als individuelle, dokumentierte Berechtigung vergeben. Die Freigabe erfolgt durch die Geschäftsführung und den Systemadministrator. Die Systeme sind mehrstufig mit Passwort geschützt. 1. Clientzugang 2. Serverzugang 3. Zugang zur Anwendung Berechtigung zum Zugriff auf Datenbanken haben nur autorisierte Personen. Nr. Prüfungspunkt Antwort
Benutzerverwaltung. Die Benutzerverwaltung für die Verfahrensinfrastruktur erfolgt: - über die Benutzerverwaltung der Active Directory des Landes: Bremen: xxxx.xx-xxxx.xx. Die Benutzerverwaltung ist nicht Bestandteil dieser Leistungsvereinbarung. Voraussetzung für einen zeitlich befristeten und überwachten Fernzugriff ist eine gesondert getroffene Vereinbarung über Sicherheitsmaßnahmen für den Fernzugriff zwischen dem Auftraggeber und dem externen Dienstleister. Der jeweilige konkrete Fernzugriff für den externen Dienstleister muss durch einen Mitarbeiter des Auftragsverabeiters freigeschaltet werden. Der externe Dienstleister muss, bevor er sich an einem System authentisieren kann, Kontakt mit dem Auftragsverarbeiter aufnehmen. Der Support des externen Dienstleisters des Fachverfahrens wird über einen Fernzugriff Der jeweilige administrative Zugriff wird revisionssicher protokolliert. (Die Protokollierung beantwortet folgende Fragen zum Zugriff: wann, warum, wer und was?) Der Auftraggeber kann die Daten im Rahmen seiner Kontrollpflichten beim Auftragverarbeiter einsehen.
Benutzerverwaltung. Klassifizierung Verpflichtend Anforderung Die Benutzerverwaltung für das M2M Webportal erfolgt durch den Auftraggeber/die abrufberechtigten Unternehmen und kann auf Mandanten- und Berechtigungsebene durch den Auftraggeber/den abrufberechtigten Unternehmen gesteuert werden. Antwort ☐ Vorgabe zur Gänze erfüllt ☐ Vorgabe nicht/teilweise erfüllt (Ausschluss)