ISMS- NIS2-ISMS Demo
- Maßnahmen und Nachweise
-
- Zusammenarbeit
- Hintergrund
Benutzer-Werkzeuge
Seitenleiste
Inhaltsverzeichnis
Rollen und Berechtigungen
Das Rollenmodell trennt fachliche Mitarbeit, Freigabe, Prüfung und technische Administration. Zugriffe werden nur im für die jeweilige Aufgabe erforderlichen Umfang vergeben.
Informationsbereiche
| Bereich | Typische Inhalte | Zugriff |
|---|---|---|
| Öffentlich | freigegebene Leitlinien und allgemeine Informationen | lesbar ohne Anmeldung oder für einen breiten Benutzerkreis |
| Intern | Unternehmensstruktur, Maßnahmen, Risiken und operative Nachweise | nur berechtigte Projekt- und Fachrollen |
| Administration | Benutzerverwaltung, Konfiguration und besonders geschützte Inhalte | ausschließlich Administratoren und ausdrücklich Berechtigte |
Rollenmodell
| Rolle | Öffentliche Inhalte | Interne Inhalte | Maßnahmen | Administration |
|---|---|---|---|---|
| Geschäftsleitung | lesen | lesen | prüfen und freigeben | kein Zugriff |
| ISB / NIS2-Koordination | bearbeiten | bearbeiten | bearbeiten und steuern | eingeschränkt |
| Maßnahmenverantwortliche | lesen | zugewiesene Inhalte | zugewiesene Maßnahmen bearbeiten | kein Zugriff |
| Prüfung / Audit | lesen | freigegebene Inhalte lesen | Nachweise prüfen | kein Zugriff |
| Administration | technisch verwalten | technisch verwalten | keine fachliche Freigabe | vollständig |
Grundprinzipien
- Erforderlichkeit: Zugriff nur, soweit er für die Aufgabe benötigt wird.
- Trennung: Öffentliche, interne und administrative Inhalte werden abgegrenzt.
- Nachvollziehbarkeit: Änderungen bleiben über Versionen und Freigaben prüfbar.
- Überprüfung: Berechtigungen werden regelmäßig sowie bei Rollenwechseln kontrolliert.
Das dargestellte Modell ist eine allgemeine Ausgangsbasis. Die konkrete Rechtevergabe wird für jede Organisation anhand ihrer Rollen, Schutzbedarfe und Arbeitsabläufe festgelegt.
nis2/rollen.txt · Zuletzt geändert: von 127.0.0.1
Seiten-Werkzeuge
