CompliantDesk

A.8 Technologische Maßnahmen

A.8.18

Nutzung privilegierter Hilfsprogramme

ISO 27001TISAXBSI

Die Nutzung von Hilfsprogrammen, die System- und Anwendungskontrollen umgehen könnten, muss eingeschränkt und streng kontrolliert werden.

Was fordert dieses Control?

Die Nutzung von Hilfsprogrammen, die System- und Anwendungskontrollen umgehen könnten, muss eingeschränkt und streng kontrolliert werden.

Warum ist das wichtig?

Mächtige System-Tools können Sicherheitsmechanismen aushebeln. Ihre Einschränkung verhindert, dass sie für Missbrauch oder Angriffe genutzt werden.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX4.1.1Direkt
BSIORP.4.A9Direkt

Was der Auditor erwartet

  1. 1Einschränkung mächtiger System-Hilfsprogramme
  2. 2Kontrolle und Protokollierung ihrer Nutzung
  3. 3Trennung von normalen Benutzerrechten

Audit-Checkliste

Dokumente

  • Regeln für Systemwerkzeuge

    Wer privilegierte Tools nutzen darf und wie kontrolliert

Nachweise

  • Nutzungsprotokolle

    Protokollierte Verwendung privilegierter Werkzeuge

Technisch

  • Tool-Restriktionen

    Eingeschränkter Zugriff auf mächtige Hilfsprogramme

Praxis-Tipps zur Umsetzung

1

Einschränken

Mächtige Tools nur für definierte Administratoren verfügbar machen.

2

Nutzung protokollieren

Einsatz privilegierter Werkzeuge lückenlos loggen.

3

Application Control

Über Allowlisting unautorisierte Tools blockieren.

Häufige Fehler

Tools für alle

Mächtige Systemwerkzeuge stehen jedem Nutzer offen.

Keine Protokollierung

Der Einsatz solcher Tools wird nicht nachvollzogen.

Häufig gestellte Fragen

Was sind privilegierte Hilfsprogramme?

Tools, die Sicherheits- oder Systemkontrollen umgehen können, etwa Debugger, Konfigurations- und Admin-Werkzeuge.

Wie kontrolliert man ihre Nutzung?

Über eingeschränkte Berechtigungen, Application Control und vollständige Protokollierung.

Wie hängt das mit A.8.2 zusammen?

A.8.2 betrifft privilegierte Zugriffsrechte allgemein, A.8.18 speziell mächtige Hilfsprogramme.

So hilft CompliantDesk bei A.8.18

Dokumentieren Sie die Kontrolle privilegierter Werkzeuge als Maßnahme und verknüpfen Sie sie mit Ihrem Konzept für privilegierte Zugriffe.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.8.2

Privilegierte Zugangsrechte

A.8.19

Installation von Software auf Produktivsystemen

A.8.15

Protokollierung (Logging)