Need-to-know-Prinzip

Auf einen Blick: Need-to-know-Prinzip

Mit dem sogenannten Need-to-know-Prinzip, oder auch Erforderlichkeitsprinzip, wird sichergestellt, dass der Zugriff auf (vertrauliche) Informationen auch wirklich nur dann gegeben wird, wenn es für die weiteren Schritte der Arbeit einer autorisierten Person notwendig ist. Diese Vorgehensweise ist unter anderem bekannt aus der Arbeitsweise von Geheimdiensten und ähnlichen Organisationen.

In der Informationstechnik basiert die benutzerbestimmte Zugriffskontrolle auf dem Need-to-know-Prinzip. Bedeutet, dass das System nutzerindividuelle Zugriffsrechte vergibt, anhand derer dann entschieden wird, wer wann auf welche Inhalte zugreifen darf.

Rechtlich wird das Need-to-know-Prinzip unter anderem durch den IT-Grundschutz und die ISO 27001 geregelt.

Lernen Sie uns kennen

Online-Seminar

Die vier Säulen eines erfolgreichen ECM

Erfahren Sie in der kostenlosen Aufzeichnung, wie Sie ein Enterprise-Content-Management-System in Ihrem Unternehmen erfolgreich einführen.

Online-Seminar

Eingangsrechnungsverarbeitung

In unserer kostenlosen Aufzeichnung erfahren Sie, wie Ihren die Automatisierung des Rechnungseingangs mehr Effizienz bringt.

Alle Online-Seminare

Unsere Online-Seminare auf einen Blick

Hier finden Sie eine Übersicht über alle anstehenden Termine und Themen, sowie alle Aufzeichnungen. Wir freuen uns auf Ihre Teilnahme!

Nach oben scrollen