SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 7 o Zusätzlich sind im gesamten Gebäude für die Büroetagen Sicherheitsschlösser ver baut Die Schlüsselvergabe ist strikt geregelt und dokumentiert Schlüssel werden nur an SPECTRUM Mitarbeiter vergeben die auf den Datenschutz verpflichtet sind Drit te erhalten keine Schlüssel o Außerhalb der Arbeitszeiten sind die Gebäude Innentüren per Sicherheitsschlüssel verschlossen o Die Einwahltechnik auf das SPECTRUM Rechenzentrum in Düsseldorf befindet sich in einem abgetrennten Raum der SPECTRUM Büroetage o Der Zutritt zum SPECTRUM Rechenzentrum ist nur speziell autorisierten Mitarbeitern von SPECTRUM gestattet o Die Geschäftsleitung von SPECTRUM prüft periodisch die Notwendigkeit von Zu trittsberechtigungen für die Mitarbeiter 3 Zugangskontrolle 1 Zunächst greifen alle Maßnahmen der voran beschriebenen Zutrittskontrolle 2 Alle Rechner Arbeitsplatz PC s Server Tablets SmartPhones usw bei SPECTRUM verfügen mindestens über ein Zugangskontrollsystem UserID Pass wort Es gibt vorgeschriebene Regeln zur Passwortvergabe Dies betrifft die notwen dige Komplexität die Lebensdauer des Passwortes sowie die Wiederverwendung al ter Passwörter 3 Zur Prüfung der Wirksamkeit der Absicherungsmaßnahmen werden bei sensiblen Systemen in Zeitabständen Penetrationen durchgeführt 4 Arbeitsplatz PC Sicherheit Benutzerkennung mit mindestens 8 stelliger Passwortvergabe Jeder User be kommt eine eigene Benutzerkennung mit eigenem Passwort Netzwerk Authenti fizierung Automatische passwortgeschützte Bildschirm und PC Sperren Alle Mitarbeiter von SPECTRUM werden kontinuierlich angewiesen ihre PC s bei kurzzeitigem Verlassen des Arbeitsplatzes zu sperren Die Einhaltung dieser An weisung wird strengstens überwacht Für alle Remote Zugänge bei SPECTRUM geschieht der Zugang grundsätzlich mit einer 2 Faktor Autorisierung 5 Zugangskontrolle zu Systemen zur Auftragsbearbeitung Die zur Benutzung von IT Systemen Berechtigten dürfen ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen Im Auftrag verarbeitete Daten dürfen bei der Verarbeitung nicht unbefugt gele sen kopiert verändert oder entfernt werden Die eingesetzten IT Systeme haben ein dediziertes Rechtesystem welche es ermöglicht Datenzugriffe und veränderungen auf Basis von Rollen und individu ellen Berechtigungen zu vergeben Es gibt vorgeschriebene Regeln zur Passwortvergabe 4 Zugriffskontrolle o Innerhalb des hausinternen SPECTRUM Firmennetzwerks werden für verschiedene User unterschiedliche Berechtigungsrollen vergeben So wird gewährleistet dass ein Nutzer nur auf solche Verzeichnisse oder Bereiche Berechtigungen erhält die er auch sehen darf o Jeder Mitarbeiter kann im Rahmen seiner Aufgabenerfüllung nur auf die für seine Tä tigkeit notwendigen Systeme und mit der ihm zugewiesenen Berechtigung auf die er forderlichen Daten zugreifen o Zusätzlich ist das SPECTRUM Firmennetzwerk in differenzierte hausinterne Netz segmente eingeteilt User können folglich nicht auf bestimmte Server zugreifen
Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie
hier um zur Online-Version zu gelangen.