Leitfragen:

1. Wer hat die Hoheit über die Zugriffsrechte, Passwörter und Codes?
2. Wer kontrolliert die Dritten, die systembedingt, ablaufbedingt oder zweckbestimmt Zugang und Zugriff zu den Zugriffsrechten, Passwörtern und Codes haben?
3. Wie werden die aktiven und passiven Abhängigkeiten von Dritten erforderlichenfalls aufgehoben, beendet, umgewandelt?
4. Wie werden die Änderungen der Zugriffscodes geregelt, gesteuert, überwacht und dokumentiert?
5. Wie werden die Änderungen der Passwörter geregelt, gesteuert, überwacht und dokumentiert?
6. Wie wird gesichert, dass die Zugriffsrechte bei persönlichen oder organisatorischen Veränderungen entzogen werden?
7. Wie werden die Zugriffsrechte gesichert, wenn der Administrator, Schlüsselpersonen oder Dienstleistende ausfallen?
8. Wie werden die Zugriffsrechte gepflegt und verwaltet?
9. Wie werden die Daten über die Zugriffsrechte geschützt?
10. Wie werden und bleiben die geschützten Daten auf jeden Fall geschützt und nur und in jedem Fall den Berechtigten zugänglich und weiter verwertbar?

Themen, die hier in diesem Kontext nur angedeutet sind und vertieft werden sollen, können oder müssen, sind in den weiteren Kontexten (siehe oben im Menü) erreichbar.