📄 Zugänge & Sicherheit

Zugänge & Sicherheit

Einleitung

Sicherheit und Datenschutz sind die Grundlage für einen zuverlässigen IT-Betrieb. Damit Ihre Systeme geschützt bleiben, werden Zugänge, Berechtigungen und sicherheitsrelevante Informationen nur über definierte Prozesse verwaltet.

Umgang mit Zugangsdaten

Bitte beachten Sie:

  • Keine Passwörter per E-Mail

  • Zugangsdaten nur über sichere Kanäle (Passwortmanager, verschlüsselte Übergabe, vereinbarte Verfahren)

  • Berechtigungen nach dem Prinzip: so viel wie nötig, so wenig wie möglich

Benutzer, Berechtigungen & Rollen

Änderungen bei Benutzern oder Rechten (z. B. neue Mitarbeitende, Abgänge, Rollenwechsel) bitte als Ticket einreichen mit:

  • Name / Abteilung

  • gewünschte Zugriffe / Rollen

  • Start-/Enddatum

  • Besonderheiten (z. B. MFA erforderlich, Sonderrechte)

Sicherheitsvorfall / Verdacht auf Angriff — was tun?

Wenn Sie einen Sicherheitsvorfall vermuten (z. B. Phishing, ungewöhnliche Anmeldeversuche, Ransomware-Hinweise):

  1. Nicht weiterklicken / keine Anhänge öffnen

  2. Betroffenen PC möglichst isolieren (z. B. Netzwerk trennen, wenn möglich)

  3. Sofort melden (Ticket + Hinweis „Sicherheitsvorfall“ / Eskalationsweg)

Je schneller die Meldung, desto geringer das Risiko für Schaden und Ausfallzeiten.