IT-Grundschutzkompendium des BSI

ORP.4	Name	CIA	G 0.14	G 0.15	G 0.18	G 0.22	G 0.23	G 0.25	G 0.29	G 0.30	G 0.31	G 0.32	G 0.36	G 0.37	G 0.44
ORP.4.A1	Regelung für die Einrichtung und Löschung von Benutzenden und Benutzendengruppen				X					X				X
ORP.4.A2	Einrichtung, Änderung und Entzug von Berechtigungen				X					X
ORP.4.A3	Dokumentation der Benutzendenkennungen und Rechteprofile				X
ORP.4.A4	Aufgabenverteilung und Funktionstrennung								X			X		X
ORP.4.A5	Vergabe von Zutrittsberechtigungen				X				X						X
ORP.4.A6	Vergabe von Zugangsberechtigungen				X		X		X	X
ORP.4.A7	Vergabe von Zugriffsrechten				X		X		X	X
ORP.4.A8	Regelung des Passwortgebrauchs				X		X		X
ORP.4.A9	Identifikation und Authentisierung				X		X			X				X
ORP.4.A10	Schutz von Benutzendenkennungen mit weitreichenden Berechtigungen		X							X			X
ORP.4.A11	Zurücksetzen von Passwörtern				X		X						X
ORP.4.A12	Entwicklung eines Authentisierungskonzeptes für IT-Systeme und Anwendungen		X	X	X							X	X
ORP.4.A13	Geeignete Auswahl von Authentisierungsmechanismen		X			X						X	X
ORP.4.A14	Kontrolle der Wirksamkeit der Benutzendentrennung am IT-System bzw. an der Anwendung				X				X					X
ORP.4.A15	Vorgehensweise und Konzeption der Prozesse beim Identitäts- und Berechtigungsmanagement				X
ORP.4.A16	Richtlinien für die Zugriffs- und Zugangskontrolle				X
ORP.4.A17	Geeignete Auswahl von Identitäts- und Berechtigungsmanagement-Systemen				X					X	X
ORP.4.A18	Einsatz eines zentralen Authentisierungsdienstes		X	X	X								X
ORP.4.A19	Einweisung aller Mitarbeitenden in den Umgang mit Authentisierungsverfahren und -mechanismen										X
ORP.4.A20	Notfallvorsorge für das Identitäts- und Berechtigungsmanagement-System	CIA						X
ORP.4.A21	Mehr-Faktor-Authentisierung	CI					X			X		X	X
ORP.4.A22	Regelung zur Passwortqualität				X		X		X
ORP.4.A23	Regelung für passwortverarbeitende Anwendungen und IT-Systeme				X		X		X	X
ORP.4.A24	Vier-Augen-Prinzip für administrative Tätigkeiten	CIA	X			X				X	X	X		X