{"id":189,"date":"2021-08-19T14:04:24","date_gmt":"2021-08-19T12:04:24","guid":{"rendered":"https:\/\/www.edilog.de\/network\/?p=189"},"modified":"2021-08-20T15:26:57","modified_gmt":"2021-08-20T13:26:57","slug":"berechtigungskonzepte","status":"publish","type":"post","link":"https:\/\/www.edilog.de\/network\/2021\/08\/19\/berechtigungskonzepte\/","title":{"rendered":"Berechtigungskonzepte"},"content":{"rendered":"<p>Zu den Anforderungen an die Erstellung von Berechtigungskonzepten bzgl. der Vergabe von Rollen und Berechtigungen in IT-Systemen geh\u00f6ren z.B.:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>Rollen und Berechtigungen m\u00fcssen das \u201eNeed-to-know-Prinzip\u201c umsetzen.<\/li>\n<li>Rollen und Berechtigungen m\u00fcssen das Prinzip der minimalen Rechtevergabe (\u201eLeast privilege principle\u201c) umsetzen.<\/li>\n<li>Rollen und Berechtigungen m\u00fcssen das Prinzip der Gewaltenteilung (\u201eSegregation of duties\u201c) umsetzen.<\/li>\n<li>Die aus den Gesch\u00e4ftsprozessen abgeleiteten Rollen SOLLTEN im Berechtigungskonzept weiter differenziert werden, um jeder Rolle m\u00f6glichst spezifische Zugriffsrechte zuordnen zu k\u00f6nnen.<\/li>\n<li>F\u00fcr jede Rolle m\u00fcssen mindestens die eindeutige Bezeichnung, eine Beschreibung der Aufgaben, Rechte und Pflichten im Kontext der Anwendung und die Zuordnung der hierf\u00fcr notwendigen Funktionen zur Rolle spezifiziert sein<\/li>\n<li>Neben den Benutzer-Rollen m\u00fcssen die administrativen\/betrieblichen Rollen des IT-Systems spezifiziert und beschrieben sein.<\/li>\n<li>Rollen und Berechtigungen m\u00fcssen f\u00fcr jede Systemumgebung (Produktiv-, Entwicklungs-, und Abnahmeumgebung) unabh\u00e4ngig und individuell zugeordnet werden.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Zu den Anforderungen an die Erstellung von Berechtigungskonzepten bzgl. der Vergabe von Rollen und Berechtigungen in IT-Systemen geh\u00f6ren z.B.: Rollen und Berechtigungen m\u00fcssen das \u201eNeed-to-know-Prinzip\u201c umsetzen. Rollen und Berechtigungen m\u00fcssen das Prinzip der minimalen Rechtevergabe (\u201eLeast privilege principle\u201c) umsetzen. Rollen und Berechtigungen m\u00fcssen das Prinzip der Gewaltenteilung (\u201eSegregation of duties\u201c) umsetzen. Die aus den Gesch\u00e4ftsprozessen &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/www.edilog.de\/network\/2021\/08\/19\/berechtigungskonzepte\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eBerechtigungskonzepte\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[12,26],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/posts\/189"}],"collection":[{"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/comments?post=189"}],"version-history":[{"count":0,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/posts\/189\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/media?parent=189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/categories?post=189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/tags?post=189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}