Vier-Augen-Prinzip in IT-Umgebungen

Geteilte Verantwortung

Mit dem Vier-Augen-Prinzip sichern zahlreiche Firmen kritische Finanztransaktionen und ähnliche Vorgänge ab. Wo etablierte Prozesse auf der einen Seite bestehen, fehlt es im IT-Bereich an brauchbaren Ansätzen. Besonders die Betriebssysteme wie Windows Server bringen hier nichts mit. Wie und mit welchen Tools Sie trotzdem Verantwortung auf mehrere Schultern verteilen, zeigt dieser Security-Tipp.
Ohne funktionierende Kommunikation läuft in Unternehmen nichts. Im April beleuchtet IT-Administrator deshalb das Schwerpunktthema "Messaging & Collaboration" ... (mehr)

Womöglich haben Sie schon einmal von eXtreme-Programming (XP) gehört. Ein wichtiges Prinzip dabei ist, dass zwei Programmierer gemeinsam an einem Computer Software entwickeln. Einer der beiden programmiert aktiv und der zweite führt eine unmittelbare Sichtung des erstellten Codes durch und kann eingreifen, um die Codequalität zu verbessern und Programmierfehler zu vermeiden: eine moderne Umsetzung des Vier-Augen-Prinzips im Bereich der Software-Entwicklung.

Allgemein betrachtet ist das Vier-Augen-Prinzip nur ein Teil der möglichen Umsetzung eines internen Kontrollsystems. Es ist vor allem bei Finanzprozessen ein etabliertes Mittel, um Betrug oder Unterschlagung zu verhindern. In Unternehmen werden viele kritische Prozesse durch die Kontrolle einer weiteren Person abgesichert, meist durch einen gleichberechtigten oder übergeordneten Mitarbeiter. Die Frage, welche Prozesse als kritisch einzustufen sind, ist im Rahmen einer Risikobewertung zu beantworten. Grundsätzlich sind das Prozesse, die bei nicht korrekter Durchführung zu Schäden an Personen oder zu erheblichen finanziellen Einbußen für das Unternehmen führen können.

Die Anwendung des

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023