datenschutz:richtlinie-it-nutzer

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
datenschutz:richtlinie-it-nutzer [2018/07/30 15:54] – [Definition Notfall und Notfallplan] Ralf Gebharddatenschutz:richtlinie-it-nutzer [2019/04/02 08:33] (aktuell) – [Richtlinien für den Passwort-Gebrauch] Ralf Gebhard
Zeile 63: Zeile 63:
 Die Passwörter sind so zu wählen, dass sie nicht durch Dritte leicht zu erraten sind. Vor-und Familiennamen oder Geburtstage sowie Namen von Angehörigen sind nicht zur Passwortwahl geeignet. Gleiches gilt für trivial angeordnete Zahlenkombinationen (z.B. 12345678).\\ Die Passwörter sind so zu wählen, dass sie nicht durch Dritte leicht zu erraten sind. Vor-und Familiennamen oder Geburtstage sowie Namen von Angehörigen sind nicht zur Passwortwahl geeignet. Gleiches gilt für trivial angeordnete Zahlenkombinationen (z.B. 12345678).\\
  
-Passwörter sollten regelmäßig, mindestens nach 90 Tagen, gewechselt werden. Bereits genutzte Passwörter dürfen nicht noch einmal wiederverwendet werden. Von diesem Passwortwechsel kann in begründeten Fällen abgewichen werden. Voraussetzung dafür ist, dass die Passwortsicherheit dann in einer dem Stand der Technik entsprechenden anderen Weise gewährleistet werden. Dazu können Methoden der 2-Faktor-Authentifizierung oder erheblich höhere Passwortlängen gehören.+Passwörter sollten regelmäßig, mindestens nach 360 Tagen, gewechselt werden. Bereits genutzte Passwörter dürfen nicht noch einmal wiederverwendet werden. Von diesem Passwortwechsel kann in begründeten Fällen abgewichen werden. Voraussetzung dafür ist, dass die Passwortsicherheit dann in einer dem Stand der Technik entsprechenden anderen Weise gewährleistet werden. Dazu können Methoden der 2-Faktor-Authentifizierung oder erheblich höhere Passwortlängen gehören.
  
 ===== Schutz vor Schad-Inhalten ===== ===== Schutz vor Schad-Inhalten =====
Zeile 78: Zeile 78:
 ===== Verhalten bei Sicherheitsvorfällen ===== ===== Verhalten bei Sicherheitsvorfällen =====
  
-Sollte ein Mitarbeiter merken, dass der Schutz oder die Sicherheit von Daten in irgendeiner Weise gefährdet sein könnte, hat dieser sich unverzüglich an das DST und seinen Vorgesetzten zu wenden. Dies gilt insbesondere dann, wenn die Gefährdung sich auf personenbezogene Daten bezieht.+Sollte ein Mitarbeiter merken, dass der Schutz oder die Sicherheit von Daten in irgendeiner Weise gefährdet sein könnte, hat dieser sich unverzüglich an das [[datenschutz:dst|DST]] und seinen Vorgesetzten zu wenden. Dies gilt insbesondere dann, wenn die Gefährdung sich auf personenbezogene Daten bezieht.
  
 ===== Weisungen ===== ===== Weisungen =====
  • datenschutz/richtlinie-it-nutzer.1532966064.txt.gz
  • Zuletzt geändert: 2018/07/30 15:54
  • von Ralf Gebhard