Sicherheit (im Sinne von Zugriffsschutz)

Datenschutz ist ein sehr wichtiges Thema und deshalb ist ein Zugriffsschutz unverzichtbar. In jedes Softwaresystem sollten daher Sicherheitseigenschaften und -funktionen eingebaut werden, die nicht autorisierte Zugriffe auf Daten abwehren.

Dieser Schutz vor nicht autorisierten Zugriffen kann zum einen durch die Firewall erfolgen, zum anderen muss es einen Zugriffsschutz auf das System selbst und auch eine räumliche, physische Abgrenzung der Server (Zutrittsschutz) geben.

Der Zugriffsschutz auf die Software beziehungsweise das System kann durch die Eingabe eines Benutzernamens und Passworts gewährleistet werden. Hierbei ist darauf zu achten, dass nicht jeder Mitarbeiter des Unternehmens auf jeden Bereich des Systems eine Zugriffsberechtigung erhält, sondern nur auf den, den er für seinen Arbeitsbereich benötigt.

Der Zutrittsschutz besagt, dass der Raum, in dem sich der Server mit dem Softwaresystem befindet und betrieben wird, für Unbefugte verschlossen sein sollte, um sensible Kundendaten zu schützen.

Außerdem sollten Mitarbeiter welche mit personenbezogenen Daten arbeiten nur in Räumen/Gebäuden arbeiten welche von unbefugten nicht frei betretbar sind, also eine Zutrittsberechtigung benötigen. Eine Manipulation von Mitarbeitern durch Social Engineering oder dass ausspähen durch Schadware der Computer dieser Mitarbeiter muss verhindert werden.