Dokumente / Sachgebiete / Anweisungen › Informationssicherheit

Passwort- und Zugangsrichtlinie Freigegeben v1

Bearbeiten

Inhalt

Vorgaben für Passwortstärke, Zugangskontrolle und Berechtigungsmanagement.

1. Passwortanforderungen

Für alle Systeme gelten folgende Mindestanforderungen:

  • Mindestlänge: 12 Zeichen
  • Kombination aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen
  • Maximale Gültigkeit: 90 Tage
  • Passworthistorie: Die letzten 12 Passwörter dürfen nicht wiederverwendet werden
  • Kontosperrung nach 5 Fehlversuchen für 30 Minuten

2. Multi-Faktor-Authentifizierung

Für den Zugang zu kritischen Systemen und bei Remote-Zugriffen ist eine Multi-Faktor-Authentifizierung (MFA) verpflichtend. Akzeptierte zweite Faktoren sind Hardware-Token und Authenticator-Apps.

3. Berechtigungsmanagement

Zugriffsrechte werden nach dem Prinzip der minimalen Berechtigung (Least Privilege) vergeben. Die Vergabe privilegierter Rechte bedarf der Genehmigung durch den Bereichsverantwortlichen und den ISB.

Eine Rezertifizierung aller Berechtigungen erfolgt halbjährlich.

4. Austritt von Mitarbeitern

Bei Austritt eines Mitarbeiters sind sämtliche Zugänge am letzten Arbeitstag zu deaktivieren. Die Personalabteilung informiert die IT-Abteilung spätestens drei Werktage vor dem Austritt.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v1 Freigegeben 10.08.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • FreigabeAbgeschlossen 09.08.2025 00:00
    Klaus Fischer · Dokument freigegeben
  • FreigabeZugestimmt 09.08.2025 00:00
    Klaus Fischer · Freigabe erteilt
  • FreigabeGestartet 07.08.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • VersionAngelegt 03.08.2025 00:00
    Andrea Lang · Version 1
  • DokumentErstellt 03.08.2025 00:00
    Andrea Lang · Passwort- und Zugangsrichtlinie

Metadaten

Kapitel
Sachgebiete / Anweisungen › Informationssicherheit
Verantwortlich
Informationssicherheit
Kategorie
Richtlinie
Schlagworte
passwort,zugang,authentifizierung,mfa,berechtigungen
Sichtbar ab
10.08.2025
Sichtbar bis
Prüftermin
10.08.2026
Erstellt
03.08.2025 · Andrea Lang
Geändert
10.08.2025 00:00 · Andrea Lang
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.