BER.5.1.2 — JIT‑/JEA‑Berechtigungen
KANN
Security level: erhöht
Effort 5
BSI-Stand-der-Technik-Kernel
Sub-control of BER.5.1
Statement (Anforderung)
Berechtigung KANN die Berechtigung zum Zeitpunkt des Zugriffs für besonders kritische Ressourcen oder Zugänge aktivieren.
Guidance (Erläuterung)
„JIT‑/JEA‑Berechtigungen“ (Just‑In‑Time/Just‑Enough‑Access) ist die zeitlich und inhaltlich begrenzte Vergabe von Rechten zum Zeitpunkt eines Zugriffs auf eine Ressource. Dies kann insbesondere für privilegierte Zugangskonten und Administrationszugänge sinnvoll sein, um erhöhte Rechte nur genau dann zu ermöglichen, wenn sie wirklich erforderlich sind.
Statement properties
| Name | Value |
|---|---|
| documentation | Inventar Berechtigungen |
| result | die Berechtigung zum Zeitpunkt des Zugriffs |
| result_specification | für {{besonders kritische Ressourcen oder Zugänge}} |
| action_word | aktivieren |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | e549f464-b2fb-42a1-83b9-21bd3bb0f3cf |
| sec_level | erhöht |
| effort_level | 5 |
Parameters
| ID | Label | Values |
|---|---|---|
| ber.5.1.2-prm1 | besonders kritische Ressourcen oder Zugänge |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "BER.5.1.2",
"params": [
{
"id": "ber.5.1.2-prm1",
"label": "besonders kritische Ressourcen oder Zugänge",
"props": [
{
"name": "alt-identifier",
"value": "e549f464-b2fb-42a1-83b9-21bd3bb0f3cf"
}
]
}
],
"parts": [
{
"id": "BER.5.1.2_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Inventar Berechtigungen"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "die Berechtigung zum Zeitpunkt des Zugriffs"
},
{
"name": "result_specification",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "für {{besonders kritische Ressourcen oder Zugänge}}"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "aktivieren"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Berechtigung KANN die Berechtigung zum Zeitpunkt des Zugriffs für {{ insert: param, ber.5.1.2-prm1 }} aktivieren."
},
{
"id": "BER.5.1.2_gdn",
"name": "guidance",
"prose": "„JIT‑/JEA‑Berechtigungen“ (Just‑In‑Time/Just‑Enough‑Access) ist die zeitlich und inhaltlich begrenzte Vergabe von Rechten zum Zeitpunkt eines Zugriffs auf eine Ressource. Dies kann insbesondere für privilegierte Zugangskonten und Administrationszugänge sinnvoll sein, um erhöhte Rechte nur genau dann zu ermöglichen, wenn sie wirklich erforderlich sind."
}
],
"props": [
{
"name": "alt-identifier",
"value": "e549f464-b2fb-42a1-83b9-21bd3bb0f3cf"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "5"
}
],
"title": "JIT‑/JEA‑Berechtigungen"
}