Kommentar: Vier-Augen-Prinzip Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.08.2009 Rudolf Felser

Kommentar: Vier-Augen-Prinzip

Das Vier-Augen-Prinzip besagt, dass kritische Tätigkeiten nicht von einer einzelnen Person durchgeführt werden dürfen.

Das Vier-Augen-Prinzip besagt, dass wichtige Entscheidungen nicht von einer einzelnen Person getroffen werden bzw. kritische Tätigkeiten nicht von einer einzelnen Person durchgeführt werden sollen beziehungsweise dürfen. Ziel ist es, das Risiko von Fehlern und Missbrauch zu reduzieren. Gleichzeitig ist es ein zur Verhinderung von Korruption unerlässlicher Organisationsgrundsatz, dem in allen sensiblen Funktionsbereichen Rechnung getragen werden muss (Gegenzeichnen von Aufträgen und Zahlungen, Abwicklung von Zahlungen durch eine neutrale Stelle u.a.).

Doch wie wird dieses Grundprinzip von Transparenz, Qualitätssicherung und Kontrolle im IT-Umfeld umgesetzt? Zumeist gar nicht. Dabei geht es nicht alleine um die unzähligen privilegierten Accounts, über die in der Regel Systemadministratoren verfügen, und sie zu den wahren Herrschern über E-Mail-Accounts, Dokumente und Datenbanken machen. Es geht auch um Schutzmechanismen der Verschlüsselung, Signatur und dem Protokollieren in Logfiles. Und um die Verantwortung bei kritischen Vorgängen, die so auf mehrere Schultern verteilt werden kann.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: