TISAX® Kapitel 4.1.1
Inwieweit ist der Umgang mit Identifikationsmitteln verwaltet?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser Vorlagenpaket für TISAX®.
Ziel
Um die Berechtigung sowohl für den physischen als auch elektronischen Zugang zu überprüfen, werden oftmals Identifikationsmittel wie Schlüssel, Sichtausweise, weitere physische Zugriffsgeräte und auch kryptographische Tokens verwendet. Die Schutzmerkmale sind nur dann verlässlich, wenn der Umgang mit solchen Identifikationsmitteln adäquat gehandhabt wird.
Anforderungen
- Muss
- Die Anforderungen an den Umgang mit Identifikationsmitteln über den gesamten Lebenszyklus sind ermittelt und erfüllt. Die folgenden Aspekte werden berücksichtigt:
- Muss
- Erstellung, Übergabe, Rückgabe und Vernichtung
- Muss
- Gültigkeitszeiträume
- Muss
- Rückverfolgbarkeit
- Muss
- Umgang mit Verlust.
- Sollte
- Identifikationsmittel können nur unter kontrollierten Bedingungen hergestellt werden.
- Schutzbedarf hoch
- Die Gültigkeit von Identifikationsmitteln ist auf einen angemessenen Zeitraum begrenzt. (C, I, A)
- Schutzbedarf hoch
- Ein Konzept zur Sperrung oder Ungültigmachung von Identifikationsmitteln bei Verlust ist, soweit möglich, erstellt und umgesetzt. (C, I, A)
Umsetzung
Umgang mit Identifikationsmitteln nach TISAX Kapitel 4.1.1
Um die TISAX-Anforderungen an den Umgang mit Identifikationsmitteln zu erfüllen, ist es entscheidend, dass Unternehmen den gesamten Lebenszyklus dieser Mittel genau verwalten. Dies beinhaltet die Erstellung, die Übergabe, die Rückgabe und die Vernichtung von Identifikationsmitteln. Dabei sollte sichergestellt werden, dass die Identifikationsmittel nur unter kontrollierten Bedingungen hergestellt werden, um Missbrauch und Fälschungen zu vermeiden.
Darüber hinaus sollten für alle Identifikationsmittel Gültigkeitszeiträume festgelegt werden. Diese Zeiträume müssen angemessen sein, insbesondere wenn ein hohes Schutzniveau erforderlich ist. In solchen Fällen ist eine Begrenzung der Gültigkeit auf einen angemessenen Zeitraum unerlässlich. Diese Praxis hilft dabei, die Sicherheit zu erhöhen und das Risiko eines Missbrauchs veralteter oder nicht mehr gültiger Identifikationsmittel zu minimieren.
Es ist außerdem von großer Bedeutung, eine klare Rückverfolgbarkeit der Identifikationsmittel zu gewährleisten. Jedes Mittel sollte eindeutige Identifikationsmerkmale besitzen, die nachvollziehbar dokumentiert werden. Diese Dokumentation hilft dabei, die Mittel im Bedarfsfall eindeutig zuzuordnen und schnell auf sicherheitsrelevante Vorfälle reagieren zu können.
Im Falle eines Verlustes muss schnell und effektiv gehandelt werden. Unternehmen müssen daher Konzepte zur Sperrung oder Ungültigmachung von Identifikationsmitteln entwickeln und implementieren. Diese Konzepte sollten klar definieren, wie im Verlustfall vorzugehen ist, um sicherzustellen, dass keine unbefugte Nutzung der Identifikationsmittel erfolgt.
Durch die konsequente Umsetzung dieser Maßnahmen können Unternehmen die Sicherheitsanforderungen von TISAX effektiv erfüllen und sowohl die Integrität als auch die Sicherheit ihrer Daten und Ressourcen schützen.
Verwandte TISAX-Kapitel
- Kapitel 4.1.2 – Benutzerzugang sichern – Authentifizierung und Zugangsschutz für IT-Systeme.
- Kapitel 4.1.3 – Benutzerkonten verwalten – Passwort-Policies und Account-Management.
- Kapitel 5.1.1 – Kryptografie – Verschlüsselung als Grundlage für sichere Identifikation.
