Sicherheitsrichtlinie für Nutzer und Benutzer-Administratoren des Verzeichnisdienstes
1. Einleitung
Diese Richtlinie richtet sich an alle Benutzer und Benutzer-Administratoren des HCL Domino Verzeichnisdienstes. Sie soll sicherstellen, dass alle Beteiligten die erforderlichen Sicherheitsstandards einhalten, um die Integrität und Vertraulichkeit der Daten zu schützen.
2. Ziele
- Gewährleistung des verantwortungsvollen Umgangs mit dem Verzeichnisdienst.
- Schutz vor unbefugtem Zugriff auf Daten.
- Einhaltung gesetzlicher Vorschriften und interner Richtlinien.
3. Zugriffssteuerung
3.1 Benutzerkonten und Authentifizierung
- Jeder Benutzer muss über ein eindeutiges Benutzerkonto verfügen.
- Es ist eine starke Authentifizierung zu verwenden (Benutzername + Passwort mit komplexen Anforderungen).
- Zwei-Faktor-Authentifizierung (2FA) ist zu nutzen, wenn verfügbar.
3.2 Zugriffsrechte und -rollen
- Benutzer erhalten Zugriffsrechte nach dem Prinzip der minimalen Berechtigung (Least Privilege).
- Änderungen an Zugriffsrechten müssen durch Benutzer-Administratoren beantragt und genehmigt werden.
- Regelmäßige Überprüfung der Zugriffsrechte ist erforderlich.
4. Datenintegrität und Vertraulichkeit
4.1 Datenverschlüsselung
- Sensible Daten dürfen nur verschlüsselt übertragen oder gespeichert werden.
- Benutzer sind verantwortlich für den Schutz ihrer Anmeldeinformationen.
4.2 Sicherheitskopien
- Benutzer müssen sicherstellen, dass sie regelmäßig Daten sichern (sofern relevant).
5. Nutzung von Ressourcen
- Nutzer dürfen nur auf die Ressourcen zugreifen, die für ihre Aufgaben erforderlich sind.
- Unbefugter Zugriff auf Daten ist strengstens verboten.
6. Schulung und Sensibilisierung
- Nutzer sind verpflichtet, an regelmäßigen Schulungen zu Sicherheitsthemen teilzunehmen.
- Sensibilisierung für Phishing und andere Sicherheitsbedrohungen ist notwendig.
7. Vorfallmanagement
- Sicherheitsvorfälle sind sofort dem zuständigen Benutzer-Administrator zu melden.
- Die Meldung von verdächtigen Aktivitäten ist verpflichtend.