Ein zentraler Bereich der Data Security ist die Verwaltung von Zugängen zu Systemen und Daten. Entsprechende Accountdaten müssen revisionssicher verwaltet werden, Passwörter müssen eine hohe Qualität und Stärke aufweisen und die zugewiesenen Rechte müssen der Arbeitsaufgabe entsprechend angemessen (Need to know – Prinzip). Wesentliche Maßnahmen sind:
-
- Zentrales Identity- & Access Management
- Sicherheitsüberprüfung von Mitarbeitern
- Regelmäßige Reconciliation der Accounts
- Nacherfassung von Verwaltungsinformationen
- Rollen- und Berechtigungs-Management (formale Konzeption und permanente Überwachung)
- Gruppenaccountbereinigung
- Password Management
- Management von hochprivilegierten Accounts