^ ORP.4 ^ Name ^ CIA ^ G 0.14 ^ G 0.15 ^ G 0.18 ^ G 0.22 ^ G 0.23 ^ G 0.25 ^ G 0.29 ^ G 0.30 ^ G 0.31 ^ G 0.32 ^ G 0.36 ^ G 0.37 ^ G 0.44 ^
| **ORP.4.A1** | Regelung für die Einrichtung und Löschung von Benutzenden und Benutzendengruppen |  |  |  | X |  |  |  |  | X |  |  |  | X |  |
| **ORP.4.A2** | Einrichtung, Änderung und Entzug von Berechtigungen |  |  |  | X |  |  |  |  | X |  |  |  |  |  |
| **ORP.4.A3** | Dokumentation der Benutzendenkennungen und Rechteprofile |  |  |  | X |  |  |  |  |  |  |  |  |  |  |
| **ORP.4.A4** | Aufgabenverteilung und Funktionstrennung |  |  |  |  |  |  |  | X |  |  | X |  | X |  |
| **ORP.4.A5** | Vergabe von Zutrittsberechtigungen |  |  |  | X |  |  |  | X |  |  |  |  |  | X |
| **ORP.4.A6** | Vergabe von Zugangsberechtigungen |  |  |  | X |  | X |  | X | X |  |  |  |  |  |
| **ORP.4.A7** | Vergabe von Zugriffsrechten |  |  |  | X |  | X |  | X | X |  |  |  |  |  |
| **ORP.4.A8** | Regelung des Passwortgebrauchs |  |  |  | X |  | X |  | X |  |  |  |  |  |  |
| **ORP.4.A9** | Identifikation und Authentisierung |  |  |  | X |  | X |  |  | X |  |  |  | X |  |
| **ORP.4.A10** | Schutz von Benutzendenkennungen mit weitreichenden Berechtigungen |  | X |  |  |  |  |  |  | X |  |  | X |  |  |
| **ORP.4.A11** | Zurücksetzen von Passwörtern |  |  |  | X |  | X |  |  |  |  |  | X |  |  |
| **ORP.4.A12** | Entwicklung eines Authentisierungskonzeptes für IT-Systeme und Anwendungen |  | X | X | X |  |  |  |  |  |  | X | X |  |  |
| **ORP.4.A13** | Geeignete Auswahl von Authentisierungsmechanismen |  | X |  |  | X |  |  |  |  |  | X | X |  |  |
| **ORP.4.A14** | Kontrolle der Wirksamkeit der Benutzendentrennung am IT-System bzw. an der Anwendung |  |  |  | X |  |  |  | X |  |  |  |  | X |  |
| **ORP.4.A15** | Vorgehensweise und Konzeption der Prozesse beim Identitäts- und Berechtigungsmanagement |  |  |  | X |  |  |  |  |  |  |  |  |  |  |
| **ORP.4.A16** | Richtlinien für die Zugriffs- und Zugangskontrolle |  |  |  | X |  |  |  |  |  |  |  |  |  |  |
| **ORP.4.A17** | Geeignete Auswahl von Identitäts- und Berechtigungsmanagement-Systemen |  |  |  | X |  |  |  |  | X | X |  |  |  |  |
| **ORP.4.A18** | Einsatz eines zentralen Authentisierungsdienstes |  | X | X | X |  |  |  |  |  |  |  | X |  |  |
| **ORP.4.A19** | Einweisung aller Mitarbeitenden in den Umgang mit Authentisierungsverfahren und -mechanismen |  |  |  |  |  |  |  |  |  | X |  |  |  |  |
| **ORP.4.A20** | Notfallvorsorge für das Identitäts- und Berechtigungsmanagement-System | CIA |  |  |  |  |  | X |  |  |  |  |  |  |  |
| **ORP.4.A21** | Mehr-Faktor-Authentisierung | CI |  |  |  |  | X |  |  | X |  | X | X |  |  |
| **ORP.4.A22** | Regelung zur Passwortqualität |  |  |  | X |  | X |  | X |  |  |  |  |  |  |
| **ORP.4.A23** | Regelung für passwortverarbeitende Anwendungen und IT-Systeme |  |  |  | X |  | X |  | X | X |  |  |  |  |  |
| **ORP.4.A24** | Vier-Augen-Prinzip für administrative Tätigkeiten | CIA | X |  |  | X |  |  |  | X | X | X |  | X |  |