M 4.1 Passwortschutz für IT-Systeme

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Der Passwortschutz eines IT-Systems soll gewährleisten, dass nur solche Benutzer einen Zugriff auf die Daten und IT-Anwendungen erhalten, die eine entsprechende Berechtigung nachweisen. Unmittelbar nach dem Einschalten des IT-Systems muss der Berechtigungsnachweis erfolgen. Kann der Benutzer die erforderliche Berechtigung nicht nachweisen, so verhindert der Passwortschutz den Zugriff auf das IT-System.

Realisiert werden kann der Passwortschutz an einem IT-System auf verschiedene Weise:

Für den Umgang mit Passwörtern sind die Hinweise in M 2.11 Regelung des Passwortgebrauchs zu beachten, insbesondere ist das Passwort regelmäßig zu ändern.

Prüffragen: