Unsichere Passwörter – ein häufiger Angriffsvektor

Das NISG verlangt von Unternehmen, ihre Netz- und IT-Systeme nach neuestem Technikstand zu schützen. Das Gesetz definiert geeignete Maßnahmen, gibt jedoch keine Umsetzungsmethodik vor. Dieser Artikel beleuchtet daher die technische Implementierung des Identitäts- und Zugriffsmanagements für sichere Passwörter.

Von DI Matthias Holzgethan , Manuel Loitzl
01. Dezember 2020 / Erschienen in Compliance Praxis 4/2020, S. 46

Kriterien für ein sicheres Passwort Die Bedeutung eines angemessenen Zugriffsmanagements ist auch dem österreichischen Gesetzgeber nicht entgangen. So verlangt dieser im Zuge des NISG (Netz- und Informationssystemsicherheitsgesetz),1 dass betroffene Unternehmen geeignete und verhältnismäßige Maßnahmen zu treffen haben, um Sicherheitsrisiken zu minimieren. Im zugehörigen Anforderungskatalog2 werden die jeweils notwendigen Maßnahmen beschrieben, unter anderem eben Identitäts- und Zugriffsmanage...

Jetzt weiterlesen mit Premium

Das erhalten Sie als Premium-Mitglied von Compliance Praxis:

Exklusiver Vollzugang zum Online-Portal: Zugriff auf alle Inhalte des top-aktuellen Compliance Praxis-Portals
Magazin: Österreichs 1. Compliance-Magazin, mit Experten-Beiträgen zu Best Practices, Management und Recht - 4x im Jahr Online und in Printform ins Haus
Vernetzung: Interaktion mit Top-Expert:innen und erfahrenen Praktiker:innen inkl. vergünstigtem Eintritt zum Compliance Solution Day

Alle Informationen zur Premium-Mitgliedschaft und zum Gratis-Test

Jetzt registrieren und 30 Tage gratis testen

Sie sind bereits Premium-Mitglied?
Hier anmelden

Unsichere Passwörter – ein häufiger Angriffsvektor

Jetzt weiterlesen mit Premium

Studie konstatiert steigende Kosten durch Fälle von Datenmissbrauch

„Schengen für Daten“: Neue Regeln sollen Datenaustausch in der EU erleichtern

Cyberattacken in Österreich: 2 von 3 Unternehmen betroffen

IT-Sicherheit in Europa: Experten pessimistisch