Zitat Zitat von dino Beitrag anzeigen
Also, wenn das so ist: Wie kann unsere Geschäftsleitung sicher sein, daß niemand, auch nicht der QSECOFR, Zugriff auf sensible, schützungsgedürftige, geheime Objekte im IFS hat?
Welche Möglichkeit gibt es dann, einen Ordner nur vom Eigner bearbeiten zu lassen?
Ich weiß da nur 1 Möglichkeit:
Das Kennwort vom QSECOFR vom Geschäftsführer selbst ändern lassen, er kann es dann in seinen Tresor legen, und alle Mitarbeiter nur mit Rechten ohne *ALLOBJ arbeiten lassen.
Die Anwendungen müssen natürlich damit umgehen können, und die Arbeit für IT-ler wird holpriger, wobei das meiste aber auch ohne geht.

Bei Updates, wo der SECOFR benötigt wird, ist der Geschäftsführer dann sicher bereit, am Wochenende zu kommen und das Kennwort einzugeben.