Über dieses Produkt
Ein Berechtigungskonzept ist ein wesentlicher Bestandteil der technisch-organisatorischen Maßnahmen (TOMs) und gleichzeitig Grundvoraussetzung für IT-Sicherheit und DSGVO-Compliance. Dieses 'light'-Paket richtet sich an KMU ohne dedizierte IT-Abteilung und liefert ein schlankes, sofort anpassbares Berechtigungskonzept.
Was ist enthalten?
- Grundlagen des Need-to-Know-Prinzips und der Rollentrennung
- Rollenmatrix-Vorlage (Abteilungen x Systeme x Berechtigungen)
- Zugriffsprinzipien und Mindestrechte-Konzept
- Prozess für Berechtigungsvergabe und -entzug
- Prüfroutine für regelmäßige Berechtigungsüberprüfungen
- Checkliste zur Einbindung in TOM-Dokumentation
Ihre Vorteile
- DSGVO-konforme Zugriffskontrolle ohne IT-Expertise
- Schlankes Konzept – angepasst an KMU-Realität
- Gut kombinierbar mit dem TOM-Check (Stufe 3)
- Nachweisbar gegenüber Aufsichtsbehörden und Kunden