M 2.404 Erstellung eines Sicherheitskonzeptes für Verzeichnisdienste

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: IT-Sicherheitsbeauftragter

Es muss ein Sicherheitskonzept zum Verzeichnisdienst erstellt werden. Darin wird geregelt, welche Dienste, Komponenten, etc. in welcher Weise genutzt werden sollen und dürfen. Die folgende Liste gibt einen groben Überblick über Bereiche, die im Konzept geregelt werden sollten. Die Liste muss je nach Einsatzszenarien in der Institution entsprechend angepasst, ausgestaltet und erweitert werden. Diese spezifischen Sicherheitsvorgaben müssen mit dem übergreifenden Sicherheitskonzept der Institution abgestimmt sein.

Allgemeines:

Rechtevergabe:

Administration:

Datenkommunikation:

Zertifikatsautorität:

Dateisystem des unterliegenden Betriebssystems:

LDAP:

Client-Zugriff auf den Verzeichnisdienst:

Verschlüsselung von Attributen:

Fernzugriff zur Systemüberwachung und Administration:

Die hier beschriebenen Punkte müssen in einer Sicherheitsrichtlinie für Verzeichnisdienste weiter konkretisiert werden (siehe M 2.405 Erstellung einer Sicherheitsrichtlinie für den Einsatz von Verzeichnisdiensten).

Prüffragen: