BER.3.21 — Notfallzugang
KANN
Security level: erhöht
Effort 1
BSI-Stand-der-Technik-Kernel
Statement (Anforderung)
Berechtigung KANN Notfallzugangskonten installieren.
Guidance (Erläuterung)
Ein Notfallzugangskonto (sog. Break Glass Account) ist ein Zugang mit privilegierten Berechtigungen, der bei Notfällen als letztes Mittel zum Zugang zu wichtigen Systemen verwendet werden kann, z.B. Verzeichnisdienste, Cloud-Infrastrukturen. Es empfiehlt sich für diese Konten die Verwendung langer Passwörter und die Aufbewahrung dieser z.B. in einem Safe oder aufgeteilt auf mehrere Administrierende.
Statement properties
| Name | Value |
|---|---|
| documentation | Inventar Berechtigungen |
| result | Notfallzugangskonten |
| action_word | installieren |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | abdd8f32-ec02-491a-a39b-7b0b25a597ca |
| sec_level | erhöht |
| effort_level | 1 |
| tags | BCM, Privilegierte Rechte |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "BER.3.21",
"parts": [
{
"id": "BER.3.21_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Inventar Berechtigungen"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "Notfallzugangskonten"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "installieren"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Berechtigung KANN Notfallzugangskonten installieren."
},
{
"id": "BER.3.21_gdn",
"name": "guidance",
"prose": "Ein Notfallzugangskonto (sog. Break Glass Account) ist ein Zugang mit privilegierten Berechtigungen, der bei Notfällen als letztes Mittel zum Zugang zu wichtigen Systemen verwendet werden kann, z.B. Verzeichnisdienste, Cloud-Infrastrukturen. Es empfiehlt sich für diese Konten die Verwendung langer Passwörter und die Aufbewahrung dieser z.B. in einem Safe oder aufgeteilt auf mehrere Administrierende."
}
],
"props": [
{
"name": "alt-identifier",
"value": "abdd8f32-ec02-491a-a39b-7b0b25a597ca"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "1"
},
{
"name": "tags",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/tags.csv",
"value": "BCM, Privilegierte Rechte"
}
],
"title": "Notfallzugang"
}