Maßnahmen, die verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können:

An jedem IT-System, das bei der novaCapta Software & Consulting GmbH im Einsatz ist, muss eine vorherige Authentifizierung erfolgen. Dies erfolgt auf Basis eines Benutzernamens und eines Passworts.

Berechtigungen, die zur Nutzung von IT-Systemen oder Applikationen benötigt werden, muss der Vorgesetzte für jeden Mitarbeiter bei der IT-Administration beantragen. Der Vorgesetzte ist verpflichtet, hierbei nur die Berechtigungen zu beantragen, die für den jeweiligen Mitarbeiter unbedingt erforderlich sind, damit dieser die ihm zugewiesenen Aufgaben erfüllen kann. Berechtigungen sind dabei auf das Minimale zu beschränken (need-to-know Prinzip).

Erteilte Berechtigungen (und der Entzug) werden systemseitig protokolliert. Die Vorgesetzten prüfen regelmäßig, ob die erteilten Berechtigungen noch erforderlich sind. Vorgesetzte sind darüber hinaus verpflichtet, im Falle von Aufgabenwechsel von Mitarbeitern eine entsprechende Korrektur von Berechtigungen bei der IT-Administration zu beantragen.

Im Falle des Ausscheidens eines Mitarbeiters informieren die Personalverantwortlichen die IT-Administration unverzüglich über anstehende Veränderungen, damit die IT-Administration entsprechende Berechtigungen entziehen kann. Der Entzug von Berechtigungen muss binnen 24 Stunden nach Ausscheiden eines Mitarbeiter/Innen durchgeführt worden sein.


Werden Initialpasswörter vergeben, ist bei der novaCapta Software & Consulting GmbH stets vorgesehen, dass das Initialpasswort bei der ersten Anmeldung geändert wird.

Bei der novaCapta Software & Consulting GmbH gibt es Richtlinien zur Passwortverwendung, die technisch erzwungen werden. Passwörter sind komplex zu wählen. Dies beinhaltet die Verwendung von Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern, wobei mindestens 3 von 4 dieser Merkmale erfüllt sein müssen. Es wird ein interner Passwortserver betrieben. Sollte sich der Stand der Technik bei der Verwendung von Passwörtern ändern, wird die novaCapta Software & Consulting GmbH die Passwortrichtlinien entsprechend anpassen.

Ein Zugriff auf die externen IT-Systeme findet ausschließlich über verschlüsselte Verbindungen statt. Die dabei verwendeten Verschlüsselungsalgorithmen und Schlüssellängen entsprechen dem Stand der Technik. Für den Fall einer zertifikatsbasierten Zugriffstechnologie ist gewährleistet, dass die Zertifikate durch Mitarbeiter der IT-Administration verwaltet werden. Alle Netzwerke sind mit Firewalls geschützt.