Common use of Zugangskontrolle Clause in Contracts

Zugangskontrolle. Digitale Zugänge zu den Speichermedien der personenbezogenen Daten sind generell vor fremden Zugriffen mittels passwortgeschützter Zugänge und von einem verschlüsselten Passwort-Manager zufällig generierter Passwörter zu schützen. Zugangsdaten und insb. Passwörter dürfen niemals lokal, sondern ausschließlich in einem SOC2-zertifizierten Passwort-Management Tool gespeichert werden. Auch das Teilen von neu angelegten oder gemeinsamen Zugängen erfolgt niemals unverschlüsselt über Standard-Kommunikationskanäle, sondern ausschließlich mittels der eingesetzten Passwort- Management Software. So werden Benutzerzugänge zentral verwaltet, dokumentiert und deren Gültigkeit regelmäßig überprüft. Grundsätzlich müssen Initialpasswörter, direkt nach deren Erhalt geändert und in einem persönlichen Passwort-Container in dem zertifizierten Passwort-Management Tool gespeichert werden. E-Mails werden lediglich über die zum Unternehmen gehörende und TLS- verschlüsselte Domain versendet und gelesen. Zudem werden Bildschirmarbeitsplätze nach 10 Minuten automatisch gesperrt und müssen durch erneute Authentifizierung entsperrt werden. Eine für den Betrieb erforderliche, auf ein Minimum reduzierte Anzahl an Administratoren, welche Benutzerzugänge und -rollen verwalten können, soll einen minimal möglichen Zugriffsumfang garantieren. Zudem werden für unterschiedliche Aufgabenprofile dezidierte Nutzerrollen erstellt, mit denen einzelnen Nutzern nur die minimal erforderlichen Nutzungs- und Zugangsberechtigungen erteilt werden. Generell sollen keinerlei personenbezogene und vertrauliche Daten lokal oder in Papierform überführt oder aufbewahrt werden. Der Zugriff auf Datenbanken sowie die Eingabe, Änderung und Löschung von Daten werden mittels Microsoft azure Services Log protokolliert und sind nur durch Administratoren einsehbar.

Zugangskontrolle. Digitale Zugänge Maßnahmen Der Zugang zu den Speichermedien betroffenen Softwaresystemen wird generell nur über personalisierte Logins gewährt. Zugangsberechtigungen zu Server, IT- und Softwaresystemen werden nur nach dem 4-Augenprinzip vergeben. Die Anzahl der personenbezogenen Personen mit administrativen Zugriffsmöglichkeiten auf Daten sind generell vor fremden Zugriffen mittels passwortgeschützter Zugänge und von einem verschlüsselten Passwort-Manager zufällig generierter Passwörter zu schützen. Zugangsdaten und insb. Passwörter dürfen niemals lokal, sondern ausschließlich in einem SOC2-zertifizierten Passwort-Management Tool gespeichert werden. Auch das Teilen von neu angelegten oder gemeinsamen Zugängen erfolgt niemals unverschlüsselt über Standard-Kommunikationskanäle, sondern ausschließlich mittels der eingesetzten Passwort- Management Software. So werden Benutzerzugänge zentral verwaltet, dokumentiert und deren Gültigkeit regelmäßig überprüft. Grundsätzlich müssen Initialpasswörter, direkt nach deren Erhalt geändert und in einem persönlichen Passwort-Container in dem zertifizierten Passwort-Management Tool gespeichert werden. E-Mails werden lediglich über die zum Unternehmen gehörende und TLS- verschlüsselte Domain versendet und gelesen. Zudem werden Bildschirmarbeitsplätze nach 10 Minuten automatisch gesperrt und müssen durch erneute Authentifizierung entsperrt werden. Eine für den Betrieb erforderliche, des Auftraggebers ist stets auf ein erforderliches Minimum reduzierte Anzahl an Administratorenreduziert. Die Zugangsberechtigungen sind abgesichert mit zeitgemäßem Passwortschutz (Passwortregeln, welche Benutzerzugänge und -rollen verwalten könnenu.a. Anzeige der Passwortqualität beim Festlegen eines neuen Passwortes, soll einen minimal möglichen Zugriffsumfang garantieren. Zudem werden für unterschiedliche Aufgabenprofile dezidierte Nutzerrollen erstellt, mit denen einzelnen Nutzern nur die minimal erforderlichen Nutzungs- und Zugangsberechtigungen erteilt werden. Generell sollen keinerlei personenbezogene und vertrauliche Daten lokal oder in Papierform überführt oder aufbewahrt werdenautomatische Abmeldung nach 1 Stunde Inaktivität). Der Betrieb der Server erfolgt in einer nach dem Stand der Technik abgesicherten Umgebung mit Firewall. Die Passwörter aller Benutzer-Accounts werden ausschließlich als Hashwerte gespeichert und sind mit „Salt“ und „Pepper“ versehen. Fernzugriffe sind nur über VPN-Technologie möglich. Es kommt Antiviren Software zum Einsatz. Soweit erforderlich sind Client Arbeitsplätze durch eine automatische passwortgesicherte Bildschirmsperre geschützt. Der Zugang zu den Datenverarbeitungssystemen wird protokolliert. Anmelderechte ausgeschiedener Mitarbeiter werden sofort nach Beendigung des Arbeitsvertrags entzogen. Maßnahmen Spezifische administrative Rechte werden durch ein dokumentiertes Rollenkonzept nachvollziehbar den jeweiligen Nutzern (Administratoren) zugeordnet. Zugriff auf Datenbanken sowie Daten des Auftraggebers haben nur Personen, die mit der Sicherstellung des ordnungsgemäßen und fehlerfreien Betriebs des Systems beauftragt sind. Nicht mehr benötigte Datenträger werden durch Dienstleister vernichtet. Mit diesen Dienstleistern wurden die erforderlichen AV Verträge geschlossen. Zugriffe auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten werden mittels Microsoft azure Services Log protokolliert protokolliert. Datenträger werden vor der Wiederverwendung physisch gelöscht. Die Vernichtung von Datenträgern erfolgt gemäß der DIN 66399 (vormals 32757). Die Anzahl von Administratoren ist auf das Notwendigste reduziert. Datenträger werden sicher aufbewahrt. Es existieren getrennte Test- und sind nur durch Administratoren einsehbarProduktivsysteme.

Zugangskontrolle. Digitale Zugänge zu den Speichermedien der personenbezogenen Daten sind generell vor fremden Zugriffen mittels passwortgeschützter Zugänge und von einem verschlüsselten Passwort-Manager zufällig generierter Passwörter zu schützen. Zugangsdaten und insb. Passwörter dürfen niemals lokal, sondern ausschließlich in einem SOC2-zertifizierten Passwort-Management Tool gespeichert werden. Auch das Teilen von neu angelegten oder gemeinsamen Zugängen erfolgt niemals unverschlüsselt über Standard-Kommunikationskanäle, sondern ausschließlich mittels der eingesetzten Passwort- Management Software. So werden Benutzerzugänge zentral verwaltet, dokumentiert und deren Gültigkeit regelmäßig überprüft. Grundsätzlich müssen Initialpasswörter, direkt nach deren Erhalt geändert und in einem persönlichen Passwort-Container in dem zertifizierten Passwort-Management Tool gespeichert werden. E-Mails werden lediglich über die zum Unternehmen gehörende und TLS- verschlüsselte Domain versendet und gelesen. Zudem werden Bildschirmarbeitsplätze nach 10 zwei Minuten automatisch gesperrt und müssen durch erneute Authentifizierung entsperrt werden. Eine für den Betrieb erforderliche, auf ein Minimum reduzierte Anzahl an Administratoren, welche Benutzerzugänge und -rollen verwalten können, soll einen minimal möglichen Zugriffsumfang garantieren. Zudem werden für unterschiedliche Aufgabenprofile dezidierte Nutzerrollen erstellt, mit denen einzelnen Nutzern nur die minimal erforderlichen Nutzungs- und Zugangsberechtigungen erteilt werden. Generell sollen keinerlei personenbezogene und vertrauliche Daten lokal oder in Papierform überführt oder aufbewahrt werden. Der Zugriff auf Datenbanken sowie die Eingabe, Änderung und Löschung von Daten werden mittels Microsoft azure Amazon aws Services Log protokolliert und sind nur durch Administratoren einsehbar.

Zugangskontrolle. Digitale Zugänge zu den Speichermedien der personenbezogenen Daten sind generell vor fremden Zugriffen mittels passwortgeschützter Zugänge und von einem verschlüsselten Passwort-Manager zufällig generierter Passwörter zu schützen. Zugangsdaten und insb. Passwörter dürfen niemals lokal, sondern ausschließlich in einem SOC2-zertifizierten PasswortSOC2- zertifiziertenPasswort-Management Tool gespeichert werden. Auch das Teilen von neu angelegten oder gemeinsamen Zugängen erfolgt niemals unverschlüsselt über Standard-Standard- Kommunikationskanäle, sondern ausschließlich mittels der eingesetzten Passwort- Management Software. So werden Benutzerzugänge zentral verwaltet, dokumentiert und deren Gültigkeit regelmäßig überprüft. Grundsätzlich müssen Initialpasswörter, für spezifische Rollen direkt nach deren Erhalt geändert und in einem persönlichen Passwort-privaten Passwort- Container in dem zertifizierten Passwort-Management Tool gespeichert werden. E-Mails werden lediglich über die zum Unternehmen gehörende und TLS- TLS-verschlüsselte Domain versendet und gelesen. Zudem werden Bildschirmarbeitsplätze nach 10 Minuten automatisch gesperrt und müssen durch erneute Authentifizierung entsperrt werden. Eine für den Betrieb erforderliche, auf ein Minimum reduzierte Anzahl an Administratoren, welche Benutzerzugänge und -rollen verwalten können, soll einen minimal möglichen Zugriffsumfang garantieren. Zudem werden für unterschiedliche Aufgabenprofile dezidierte Nutzerrollen erstellt, mit denen einzelnen Nutzern nur die minimal erforderlichen Nutzungs- und Zugangsberechtigungen erteilt werden. Generell sollen keinerlei personenbezogene und vertrauliche Daten lokal oder in Papierform überführt oder aufbewahrt werden. Der Zugriff auf Datenbanken sowie die Eingabe, Änderung und Löschung von Daten werden mittels Microsoft azure Services Amazon aws Sevices Log protokolliert und sind nur durch Administratoren einsehbar.

Zugangskontrolle. Digitale Zugänge zu den Speichermedien der personenbezogenen Daten sind generell vor fremden Zugriffen mittels passwortgeschützter Zugänge und von einem verschlüsselten Passwort-Manager zufällig generierter Passwörter zu schützen. Zugangsdaten und insb. Passwörter dürfen niemals lokal, sondern ausschließlich in einem SOC2-zertifizierten Passwort-Management Tool gespeichert werden. Auch das Teilen von neu angelegten oder gemeinsamen Zugängen erfolgt niemals unverschlüsselt über Standard-Kommunikationskanäle, sondern ausschließlich mittels der eingesetzten Passwort- Management Software. So werden Benutzerzugänge zentral verwaltet, dokumentiert und deren Gültigkeit regelmäßig überprüft. Grundsätzlich müssen Initialpasswörter, direkt nach deren Erhalt geändert und in einem persönlichen privaten Passwort-Container in dem zertifizierten Passwort-Management Tool gespeichert werden. E-Mails werden lediglich über die zum Unternehmen gehörende und TLS- verschlüsselte Domain versendet und gelesen. Zudem werden Bildschirmarbeitsplätze nach 10 zwei Minuten automatisch gesperrt und müssen durch erneute Authentifizierung entsperrt werden. Eine für den Betrieb erforderliche, auf ein Minimum reduzierte Anzahl an Administratoren, welche Benutzerzugänge und -rollen verwalten können, soll einen minimal möglichen Zugriffsumfang garantieren. Zudem werden für unterschiedliche Aufgabenprofile dezidierte Nutzerrollen erstellt, mit denen einzelnen Nutzern nur die minimal erforderlichen Nutzungs- und Zugangsberechtigungen erteilt werden. Generell sollen keinerlei personenbezogene und vertrauliche Daten lokal oder in Papierform überführt oder aufbewahrt werden. Der Zugriff auf Datenbanken sowie die Eingabe, Änderung und Löschung von Daten werden mittels Microsoft azure Amazon aws Services Log protokolliert und sind nur durch Administratoren einsehbar.

Zugangskontrolle. Digitale Zugänge zu den Speichermedien der personenbezogenen Daten sind generell vor fremden Zugriffen mittels passwortgeschützter Zugänge und von einem verschlüsselten Passwort-Manager zufällig generierter Passwörter zu schützen. Zugangsdaten und insb. Passwörter dürfen niemals lokal, sondern ausschließlich in einem SOC2-zertifizierten Passwort-Management Tool gespeichert werden. Auch das Teilen von neu angelegten oder gemeinsamen Zugängen erfolgt niemals unverschlüsselt über Standard-Kommunikationskanäle, sondern ausschließlich mittels der eingesetzten Passwort- Management Software. So werden Benutzerzugänge zentral verwaltet, dokumentiert und deren Gültigkeit regelmäßig überprüft. Grundsätzlich müssen Initialpasswörter, direkt nach deren Erhalt geändert und in einem persönlichen Passwort-Container in dem zertifizierten Passwort-Management Tool gespeichert werden. E-Mails werden lediglich über die zum Unternehmen gehörende und TLS- verschlüsselte Domain versendet und gelesen. Zudem werden Bildschirmarbeitsplätze nach 10 zwei Minuten automatisch gesperrt und müssen durch erneute Authentifizierung entsperrt werden. Eine für den Betrieb erforderliche, auf ein Minimum reduzierte Anzahl an Administratoren, welche Benutzerzugänge und -rollen verwalten können, soll einen minimal möglichen Zugriffsumfang garantieren. Zudem werden für unterschiedliche Aufgabenprofile dezidierte Nutzerrollen erstellt, mit denen einzelnen Nutzern nur die minimal erforderlichen Nutzungs- und Zugangsberechtigungen erteilt werden. Generell sollen keinerlei personenbezogene und vertrauliche Daten lokal oder in Papierform überführt oder aufbewahrt werden. Der Zugriff auf Datenbanken sowie die Eingabe, Änderung und Löschung von Daten werden mittels Microsoft azure Services Log protokolliert und sind nur durch Administratoren einsehbar.