M 2.109 Rechtevergabe für den Fernzugriff
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Der externe Zugriff auf ein Unternehmensnetz muss hinsichtlich der eingeräumten Rechte auf das erforderlich Maß eingeschränkt werden. Über die in M 2.8 Vergabe von Zugriffsrechten beschriebenen Anforderungen ist weiterhin zu berücksichtigen, dass die Rechtevergabe für den Fernzugriff noch restriktiver zu handhaben ist.
Beispielsweise müssen für einen Telearbeitsplatz nicht zwingend Zugriffsrechte auf Verzeichnisse mit Software bestehen (siehe G 5.62 Missbrauch von Ressourcen über abgesetzte IT-Systeme).
Ergänzende Kontrollfragen:
- Wann wurden die für den Fernzugriff eingeräumten Rechte zuletzt überprüft?