Zugangskontrolle zu den Systemen. Der unberechtigte Zugriff auf IT-Systeme muss verhindert werden. Technische (ID-/Passwortsicherheit) und organisatorische (Benutzerstammdaten) Maßnahmen zur Benutzeridentifikation und - authentifizierung: • Passwortverfahren (inkl. Sonderzeichen, Mindestlänge, Passwortwechsel) • Automatische Sperrung (z.B. Passwort oder Timeout) • Anlegen eines Stammsatzes pro Benutzer • Zwei-Faktor-Authentifizierung
Zugangskontrolle zu den Systemen. Der Zugang zu Systemen und Anwendungen ist durch zahlreiche Anweisungen aufgebaut, die eine individuelle und persönliche Nutzeridentifizierung und Authentifizierung, Zugangskontrolle, Protokollierung und Nachverfolgung bieten. Zugang zu den Systemen erfolgt durch Kerberos-Sitzungstickets. Fernzugriff zu den Netzwerkressourcen macht ergänzende Ausrüstung in Form von Token (Generierung eines einmaligen Passwortes) erforderlich. Passwörter werden automatisch dahingehend überprüft, ob sie bestimmte Buchstaben und sonstige Merkmale aufweisen, und müssen regelmäßig geändert werden. Nutzer-IDs/Passwörter werden nach einer vorgegebenen Anzahl fehlerhafter Versuche automatisch gesperrt und Clients werden nach einem vorgegebenen Zeitraum der Inaktivität auf Stand-by gesetzt. Portable Clients sind standardmäßig verschlüsselt. Stationäre Clients, Server und Disk-Arrays werden bei Bedarf verschlüsselt.