Zugangskontrolle. (i) Der Lieferant stellt sicher, dass geeignete Zugangskontrollmecha- nismen eingesetzt werden, um alle Benutzer (oder Einrichtungen) zu über- prüfen und zu authentifizieren, unabhängig davon, ob es sich um den Auf- tragnehmer, einen Dritten oder den Besteller handelt, bevor der Zugang zum Werk gewährt wird. (ii) Alle Nutzer (oder Stellen), die Zugang zu dem Werk haben oder beantra- gen, werden im Rahmen eines festgelegten Zugangsverwaltungsprozesses bereitgestellt, verwaltet und autorisiert. (iii) Der Anbieter verwendet eine Authentifizierungsmethode, die mindestens eine Kombination aus Benutzerkennung und Passwort unterstützt, wobei die Benutzerkennungen und Passwörter eindeutig sind, nicht neu zugewiesen werden und nicht von einer Gruppe von Benutzern gemeinsam genutzt wer- den. Bei administrativen Konten verlangt der Anbieter einen zusätzlichen Faktor für die Authentifizierung. (iv) Der Anbieter verlangt von xxxxx Xxxxxxx, die von einer niedrigeren auf eine höhere Berechtigungs- oder Sensibilitätsstufe wechseln, sich erneut zu au- thentifizieren. (v) Der Lieferant muss Passwörter und andere Zugangsdaten bei der Spei- cherung und Übermittlung durch geeignete Kontrollen schützen. Der Liefe- rant darf Passwörter nicht im Klartext übermitteln oder speichern und Pass- wörter bei der Anmeldung in den Systemen nicht sichtbar anzeigen. (vi) Der Anbieter darf Benutzerkennungen und Passwörter nicht in Skripten oder Klartextdateien wie Shell-Skripten, Batch-Konfigurationsdateien und Verbindungsstrings fest codieren.
Appears in 4 contracts
Samples: Allgemeine Einkaufsbedingungen, Allgemeine Einkaufsbedingungen, Allgemeine Einkaufsbedingungen
Zugangskontrolle. (i) Der Lieferant Auftragnehmer stellt sicher, dass geeignete Zugangskontrollmecha- nismen eingesetzt werden, um alle Benutzer (oder Einrichtungen) zu über- prüfen und zu authentifizieren, unabhängig davon, ob es sich um den Auf- tragnehmer, einen Dritten oder den Besteller Auftraggeber handelt, bevor der Zugang zum Werk gewährt wird.
(ii) Alle Nutzer (oder Stellen), die Zugang zu dem Werk haben oder beantra- gen, werden im Rahmen eines festgelegten Zugangsverwaltungsprozesses bereitgestellt, verwaltet und autorisiert.
(iii) Der Anbieter verwendet eine Authentifizierungsmethode, die mindestens eine Kombination aus Benutzerkennung und Passwort unterstützt, wobei die Benutzerkennungen und Passwörter eindeutig sind, nicht neu zugewiesen werden und nicht von einer Gruppe von Benutzern gemeinsam genutzt wer- den. Bei administrativen Konten verlangt der Anbieter einen zusätzlichen Faktor für die Authentifizierung.
(iv) Der Anbieter verlangt von xxxxx Xxxxxxx, die von einer niedrigeren auf eine höhere Berechtigungs- oder Sensibilitätsstufe wechseln, sich erneut zu au- thentifizieren.
(v) Der Lieferant muss Passwörter und andere Zugangsdaten bei der Spei- cherung und Übermittlung durch geeignete Kontrollen schützen. Der Liefe- rant darf Passwörter nicht im Klartext übermitteln oder speichern und Pass- wörter bei der Anmeldung in den Systemen nicht sichtbar anzeigen.
(vi) Der Anbieter darf Benutzerkennungen und Passwörter nicht in Skripten oder Klartextdateien wie Shell-Skripten, Batch-Konfigurationsdateien und Verbindungsstrings fest codieren.
Appears in 2 contracts
Samples: Allgemeine Einkaufsbedingungen, Allgemeine Einkaufsbedingungen