M 2.22 Hinterlegen des Paßwortes

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: IT-Benutzer

Ist der Zugriff auf ein IT-System durch ein Paßwort geschützt, so müssen Vorkehrungen getroffen werden, die bei Abwesenheit eines Mitarbeiters, z. B. im Urlaubs- oder Krankheitsfall, seinem Vertreter den Zugriff auf das IT-System ermöglichen. Zu diesem Zweck ist das aktuelle Paßwort durch jeden Mitarbeiter an einer geeigneten Stelle (in einem geschlossenen Umschlag) zu hinterlegen und bei jeder Änderung des Paßwortes zu aktualisieren. Wird es notwendig, dieses hinterlegte Paßwort zu nutzen, so sollte dies nach dem Vier-Augen-Prinzip, d. h. von zwei Personen gleichzeitig, geschehen.

Bei einem Telearbeiter ist sicherzustellen, daß dessen Paßwörter auch in der Institution hinterlegt werden, damit im Notfall sein Vertreter auf die im Telearbeitsrechner gespeicherten Daten zugreifen kann.

Bei allen von Administratoren betreuten Systemen, insbesondere bei vernetzten Systemen, ist durch regelmäßige Überprüfung sicherzustellen, daß das aktuelle Systemadministrator-Paßwort hinterlegt ist.

Ergänzende Kontrollfragen:

• Sind die hinterlegten Paßwörter vollständig und aktuell?
• Ist die ordnungsgemäße Verwendung eines hinterlegten Paßwortes geregelt?
• Wird anhand der Aktualisierungen der hinterlegten Paßwörter die Wechselsystematik kontrolliert?

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000 .