In einem Berechtigungskonzept wird beschrieben, welche Zugriffsregeln für einzelne Benutzer oder Benutzergruppen auf die Daten eines IT-Systems gelten.[1]
Obwohl ursprünglich aus dem organisatorischen Umfeld kommend, spielen Berechtigungskonzepte bei der Nutzung von Ressourcen in der Informationstechnik eine wichtige Rolle. Ressourcen sind neben Daten und Informationen auch die technische Infrastruktur wie Systemzugänge, Speicherplatz, Rechnerleistung oder Computerprogramme. Ein Berechtigungskonzept soll diese Ressourcen vor Veränderung oder Zerstörung schützen (Datensicherheit) und ihren unrechtmäßigen Gebrauch verhindern (Datenschutz), ohne die Produktivität der Organisation zu hemmen.[2]
Neben den zu schützenden Ressourcen beschreibt und regelt das Berechtigungskonzept auch die zum Schutz dieser Ressourcen anzuwendenden Hilfsmittel, die zur Systemsoftware bzw. zur systemnahen Software gehören sowie deren Einsatz, zum Beispiel wie sich die Benutzer von Computer-Systemen mit Passwörtern oder Zugangscodes identifizieren.
- ↑ Berechtigungskonzept Institut für Sicherheit und Datenschutz im Gesundheitswesen, abgerufen am 19. Dezember 2017
- ↑ Oliver Schonschek: Schritt für Schritt zum Berechtigungskonzept 10. Februar 2017