Zugangskontrolle (Systeme). Der Auftragsverarbeiter hat unter anderem folgende Maßnahmen eingeführt, um die Nutzung von Datenverarbeitungssystemen durch unbefugte Personen zu verhindern: ● Die unternehmensweiten Informationssysteme werden kontinuierlich überwacht. ● Jedes Personalmitglied hat einen individuellen Terminal mit persönlicher Identifizierung und Passwort. ● Der Zugang zu kritischen Produktionssystemen ist nur einem begrenzten, speziell geschulten Personal möglich. ● Für den Administrator-Zugang ist eine Multi-Faktor-Authentifizierung erforderlich. ● Der gesamte Zugang zur Plattform wird umfassend geprüft und überwacht. ● Die Berechtigungen werden nach dem Prinzip der geringsten Berechtigung vergeben. ● Die automatische Abmeldung erfolgt nach Ablauf einer längeren Zeit der Nichtverwendung. ● Automatische Sperrung der Benutzer-ID, wenn mehrere falsche Passwörter eingegeben werden, Protokollierung von Ereignissen (Überwachung von Einbruchsversuchen). ● Alle Personalmitglieder sind durch Vertraulichkeitsvereinbarungen gebunden. Jeglicher Zugang zu nichtöffentlichen Daten erfolgt ausschließlich, wenn die Kenntnis unbedingt erforderlich ist und wird überwacht. Die Benutzer werden laufend über die Bedeutung der Datensicherheit in der Branche informiert. ● Der Auftragsverarbeiter hat Zugang nach Bereichen funktionaler Verantwortung, d.
