Um auf das Basissystem der Caseware Cloud Dienste zuzugreifen ist eine Authentifizierung durch ein Kennwort erforderlich. Sobald Benutzer Zugriff auf das System haben, müssen Ihnen Sicherheitsrollen zugewiesen werden, damit sie zusätzliche Aktionen ausführen und auf bestimmte Inhalte zugreifen können. Durch Sicherheitsrollen können Sie bestimmen, wer Zugriff auf welche Inhalte hat. Ihr Unternehmen ist für die Entwicklung angemessener Sicherheitsrichtlinien für Kennwörter und Sicherheitsrollen unter Verwendung der in Caseware Cloud bereitgestellten Sicherheitsfunktionen verantwortlich.
Caseware stellt den Kunden den Zugang zur Verfügung, die dann für ihre eigenen Benutzer und administrativen Konten, einschließlich Provisionierung und Deprovisionierung, verantwortlich sind. Es wird eine Zwei-Faktor-Authentifizierung verwendet.
Der Benutzerzugriff wird vierteljährlich autorisiert und verlängert, um das Prinzip der geringsten Privilegien auf der Grundlage des Tätigkeitsbereichs zu gewährleisten. Bei festgestellten Zugriffsverletzungen werden Abhilfemaßnahmen auf der Grundlage der festgelegten Richtlinien und Verfahren für den Benutzerzugriff ergriffen.
Die rechtzeitige Deprovisionierung (Entzug oder Änderung) des Benutzerzugangs zu Daten oder verwalteten Anwendungen, Infrastruktursystemen und Netzwerkkomponenten wurde gemäß den festgelegten Richtlinien und Verfahren und auf der Grundlage von Statusänderungen des Benutzers, wie z. B. Beendigung des Beschäftigungsverhältnisses oder anderer Geschäftsbeziehungen, Arbeitsplatzwechsel oder Versetzung, umgesetzt.
Der Anbieter verwaltet die Bereitstellung und den Entzug von Dienstkonten. Bei der Authentifizierung von Dienstkonten wird eine mehrstufige Authentifizierung verwendet.
CC3.3
A.9.1.1, A.9.2, A.9.2.1, A.9.2.2, A.9.2.3, A.9.2.4, A.9.2.5, A.9.2.6, A.9.3.1, A.9.4.1, A.9.4.2, A.9.4.3, A.9.4.5