Themenbaum / Dokumente / Sachgebiete / Anweisungen › Informationssicherheit

Passwort- und Zugangsrichtlinie Freigegeben v4

Zum Themenbaum Drucken Bearbeiten

Inhalt

Vorgaben für Passwortstärke, Zugangskontrolle und Berechtigungsmanagement.

1. Passwortanforderungen

Für alle Systeme gelten folgende Mindestanforderungen:

  1. Mindestlänge: 12 Zeichen
  2. Kombination aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen
  3. Maximale Gültigkeit: 90 Tage
  4. Passworthistorie: Die letzten 12 Passwörter dürfen nicht wiederverwendet werden
  5. Kontosperrung nach 5 Fehlversuchen für 30 Minuten

2. Multi-Faktor-Authentifizierung

Für den Zugang zu kritischen Systemen und bei Remote-Zugriffen ist eine Multi-Faktor-Authentifizierung (MFA) verpflichtend. Akzeptierte zweite Faktoren sind Hardware-Token und Authenticator-Apps.

3. Berechtigungsmanagement

Zugriffsrechte werden nach dem Prinzip der minimalen Berechtigung (Least Privilege) vergeben. Die Vergabe privilegierter Rechte bedarf der Genehmigung durch den Bereichsverantwortlichen und den ISB.

Eine Rezertifizierung aller Berechtigungen erfolgt halbjährlich.

4. Austritt von Mitarbeitern

Bei Austritt eines Mitarbeiters sind sämtliche Zugänge am letzten Arbeitstag zu deaktivieren. Die Personalabteilung informiert die IT-Abteilung spätestens drei Werktage vor dem Austritt.

Freigabe-Konfiguration

Modus: VierAugen (Parallel)
Konfiguration gesperrt — Dokument ist bereits freigegeben.

Noch keine Freigabegruppen angelegt.

Freigaben

Modus: VierAugen (Parallel)

Keine Freigabegruppen konfiguriert. Siehe oben „Freigabe-Konfiguration".

Kenntnisnahmen

0 / 0 bestätigt
Neue Kenntnisnahme zuweisen

Keine Kenntnisnahmen zugewiesen.

Berechtigungen

Öffentlich lesbar
Dokument ist für alle authentifizierten Benutzer lesbar. Die untenstehenden Einträge wirken erst, wenn „Öffentlich lesbar" im Dokument-Edit abgeschaltet wird.
Neue Berechtigung zuweisen

Keine expliziten Berechtigungen zugewiesen.

Versionen

  • v4 Freigegeben 05.05.2026 09:52
    Administrator
  • v3 Freigegeben 28.04.2026 14:37
    Administrator
  • v2 Freigegeben 27.04.2026 13:23
    Administrator
  • v1 Freigegeben 10.08.2025 00:00
    Andrea Lang
    „Freigabe erteilt"

Änderungsverlauf

  • VersionAngelegt 05.05.2026 09:52
    Administrator · Version 4
  • DokumentBearbeitet 05.05.2026 09:52
    Administrator
  • VersionAngelegt 28.04.2026 14:37
    Administrator · Version 3
  • DokumentBearbeitet 28.04.2026 14:37
    Administrator
  • VersionAngelegt 27.04.2026 13:23
    Administrator · Version 2
  • DokumentBearbeitet 27.04.2026 13:23
    Administrator
  • FreigabeZugestimmt 09.08.2025 00:00
    Klaus Fischer · Freigabe erteilt
  • FreigabeAbgeschlossen 09.08.2025 00:00
    Klaus Fischer · Dokument freigegeben
  • FreigabeGestartet 07.08.2025 00:00
    Andrea Lang · 4-Augen-Freigabe gestartet
  • VersionAngelegt 03.08.2025 00:00
    Andrea Lang · Version 1
  • DokumentErstellt 03.08.2025 00:00
    Andrea Lang · Passwort- und Zugangsrichtlinie

Metadaten

Kapitel
Sachgebiete / Anweisungen › Informationssicherheit
Verantwortlich
Informationssicherheit
Kategorie
Richtlinie
Schlagworte
authentifizierung berechtigungen mfa passwort zugang
Sichtbar ab
10.08.2025
Sichtbar bis
Unendlich
Prüftermin
10.08.2026
Erstellt
03.08.2025 · Andrea Lang
Geändert
05.05.2026 09:52 · Administrator
Öffentlich lesbar, Druck erlaubt

Anhänge (0)

Keine Anhänge.