Technische und organisatorische Maßnahmen
Grundsätzlich sollen bei Prüfungen durch die zuständige Aufsichtsbehörde auch Dokumentationen vorgelegt werden können, die die IT-Sicherheit betreffen.
Dazu gehören die Zugriffsberechtigungen zu den IT-Systemen wie zu VM VerlagsManager®.
Um diese Dokumentation liefern zu können, bieten wir einen Report an, der für jeden aktiven Anwender zwei Seiten ausdruckt.
Auf der ersten Seite liest man die Zugriffsgruppen und Sonderzugriffe des Anwenders.
Diese Zugriffsgruppen und die Berechtigungen steuern, was ein Anwender in einem bestimmten Bereich sehen und tun darf.
Über die Sonderzugriffe lassen sich bestimmte Funktionen bereichsübergreifend sperren oder freigeben.
Auf der zweiten Seite liest man die Modul-Lizenzzugriffe.
Hier wird der Zugriff auf lizenzierte VM-Module generell erlaubt oder verboten.
Auf den letzten Seiten wird die Zuordnung der VM-Tabellen zu den Zugriffsgruppen dokumentiert.
