Do you want BuboFlash to help you learning these things? Or do you want to add or correct something? Click here to log in or create user.



Tags
#IAM
Question
Wie lautet ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B) ?
Answer

ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B)

  • Die Institution MUSS den Passwortgebrauch verbindlich regeln (siehe auch ORP.4.A22 Regelung zur Passwortqualität und ORP.4.A23 Regelung für Passwort-verarbeitende Anwendungen und IT-Systeme).
  • Dabei MUSS geprüft werden, ob Passwörter als alleiniges Authentisierungsverfahren eingesetzt werden sollen, oder ob andere Authentisierungsmerkmale bzw. -verfahren zusätzlich zu oder anstelle von Passwörtern verwendet werden können.
  • Passwörter DÜRFEN NICHT mehrfach verwendet werden.
  • Für jedes IT-System bzw. jede Anwendung MUSS ein eigenständiges Passwort verwendet werden.
  • Passwörter, die leicht zu erraten sind oder in gängigen Passwortlisten geführt werden, DÜRFEN NICHT verwendet werden. Passwörter MÜSSEN geheim gehalten werden.
  • Sie DÜRFEN NUR dem Benutzer persönlich bekannt sein. Passwörter DÜRFEN NUR unbeobachtet eingegeben werden.
  • Passwörter DÜRFEN NICHT auf programmierbaren Funktionstasten von Tastaturen oder Mäusen gespeichert werden.
  • Ein Passwort DARF NUR für eine Hinterlegung für einen Notfall schriftlich fixiert werden.
  • Es MUSS dann sicher aufbewahrt werden.
  • Die Nutzung eines Passwort-Managers SOLLTE geprüft werden.
  • Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht.

Tags
#IAM
Question
Wie lautet ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B) ?
Answer
?

Tags
#IAM
Question
Wie lautet ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B) ?
Answer

ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B)

  • Die Institution MUSS den Passwortgebrauch verbindlich regeln (siehe auch ORP.4.A22 Regelung zur Passwortqualität und ORP.4.A23 Regelung für Passwort-verarbeitende Anwendungen und IT-Systeme).
  • Dabei MUSS geprüft werden, ob Passwörter als alleiniges Authentisierungsverfahren eingesetzt werden sollen, oder ob andere Authentisierungsmerkmale bzw. -verfahren zusätzlich zu oder anstelle von Passwörtern verwendet werden können.
  • Passwörter DÜRFEN NICHT mehrfach verwendet werden.
  • Für jedes IT-System bzw. jede Anwendung MUSS ein eigenständiges Passwort verwendet werden.
  • Passwörter, die leicht zu erraten sind oder in gängigen Passwortlisten geführt werden, DÜRFEN NICHT verwendet werden. Passwörter MÜSSEN geheim gehalten werden.
  • Sie DÜRFEN NUR dem Benutzer persönlich bekannt sein. Passwörter DÜRFEN NUR unbeobachtet eingegeben werden.
  • Passwörter DÜRFEN NICHT auf programmierbaren Funktionstasten von Tastaturen oder Mäusen gespeichert werden.
  • Ein Passwort DARF NUR für eine Hinterlegung für einen Notfall schriftlich fixiert werden.
  • Es MUSS dann sicher aufbewahrt werden.
  • Die Nutzung eines Passwort-Managers SOLLTE geprüft werden.
  • Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht.
If you want to change selection, open document below and click on "Move attachment"

BSI - ORP: Organisation und Personal - ORP.4 Identitäts- und Berechtigungsmanagement
umentiert werden. Die Anwender SOLLTEN auf den korrekten Umgang mit Chipkarten oder Token geschult werden. Bei längeren Abwesenheiten SOLLTEN berechtigte Personen vorübergehend gesperrt werden. <span>ORP.4.A8 Regelung des Passwortgebrauchs [Benutzer, IT-Betrieb] (B) Die Institution MUSS den Passwortgebrauch verbindlich regeln (siehe auch ORP.4.A22 Regelung zur Passwortqualität und ORP.4.A23 Regelung für Passwort-verarbeitende Anwendungen und IT-Systeme). Dabei MUSS geprüft werden, ob Passwörter als alleiniges Authentisierungsverfahren eingesetzt werden sollen, oder ob andere Authentisierungsmerkmale bzw. -verfahren zusätzlich zu oder anstelle von Passwörtern verwendet werden können. Passwörter DÜRFEN NICHT mehrfach verwendet werden. Für jedes IT-System bzw. jede Anwendung MUSS ein eigenständiges Passwort verwendet werden. Passwörter, die leicht zu erraten sind oder in gängigen Passwortlisten geführt werden, DÜRFEN NICHT verwendet werden. Passwörter MÜSSEN geheim gehalten werden. Sie DÜRFEN NUR dem Benutzer persönlich bekannt sein. Passwörter DÜRFEN NUR unbeobachtet eingegeben werden. Passwörter DÜRFEN NICHT auf programmierbaren Funktionstasten von Tastaturen oder Mäusen gespeichert werden. Ein Passwort DARF NUR für eine Hinterlegung für einen Notfall schriftlich fixiert werden. Es MUSS dann sicher aufbewahrt werden. Die Nutzung eines Passwort-Managers SOLLTE geprüft werden. Ein Passwort MUSS gewechselt werden, wenn es unautorisierten Personen bekannt geworden ist oder der Verdacht dazu besteht. ORP.4.A9 Identifikation und Authentisierung [IT-Betrieb] (B) Der Zugriff auf alle IT-Systemen und Diensten MUSS durch eine angemessene Identifikation und Authentisierung der zugreifende

Summary

statusnot learnedmeasured difficulty37% [default]last interval [days]               
repetition number in this series0memorised on               scheduled repetition               
scheduled repetition interval               last repetition or drill

Details

No repetitions


Discussion

Do you want to join discussion? Click here to log in or create user.