Need-to-know-Prinzip
Auf einen Blick: Need-to-know-Prinzip
Mit dem sogenannten Need-to-know-Prinzip, oder auch Erforderlichkeitsprinzip, wird sichergestellt, dass der Zugriff auf (vertrauliche) Informationen auch wirklich nur dann gegeben wird, wenn es für die weiteren Schritte der Arbeit einer autorisierten Person notwendig ist. Diese Vorgehensweise ist unter anderem bekannt aus der Arbeitsweise von Geheimdiensten und ähnlichen Organisationen.
In der Informationstechnik basiert die benutzerbestimmte Zugriffskontrolle auf dem Need-to-know-Prinzip. Bedeutet, dass das System nutzerindividuelle Zugriffsrechte vergibt, anhand derer dann entschieden wird, wer wann auf welche Inhalte zugreifen darf.
Rechtlich wird das Need-to-know-Prinzip unter anderem durch den IT-Grundschutz und die ISO 27001 geregelt.
Lernen Sie uns kennen
Online-Seminar
Die vier Säulen eines erfolgreichen ECM
Erfahren Sie in der kostenlosen Aufzeichnung, wie Sie ein Enterprise-Content-Management-System in Ihrem Unternehmen erfolgreich einführen.
Online-Seminar
Eingangsrechnungsverarbeitung
In unserer kostenlosen Aufzeichnung erfahren Sie, wie Ihren die Automatisierung des Rechnungseingangs mehr Effizienz bringt.
Alle Online-Seminare
Unsere Online-Seminare auf einen Blick
Hier finden Sie eine Übersicht über alle anstehenden Termine und Themen, sowie alle Aufzeichnungen. Wir freuen uns auf Ihre Teilnahme!