Zutrittskontrolle, Authentifizierung

Zutrittskontrolle

Über eine Zutrittskontrolle wird der Zutritt auf ein Gelände oder in ein Gebäude oder in bestimmte geschütze Räumlichkeiten geregelt. Die Kontrolle umfasst in der Regel eine Festlegung von Personen (wer hat Zutritt), die Regelung wann und wo Zutritt gewährt wird.

Typische Funktionen von Software für Zutrittskontrolle- und Authentifizierungssoftware:

• Türfreigabe per Mausklick
• Anti-Pass-Back
• Personalisierung Mitarbeiterausweise
• Besucherverwaltung mit Ausweisvergabe (inkl. Ausweisdauer und Bereich)
• Pförtner-Modul
• Zufallsgenerator
• Schlüsselverwaltung (Softwareschlüssel)
• Abfrage Rückmeldekontakt mit Alarmbox
• Zonenüberwachung
• Vier-Augen-Prinzip
• Funktion für Daueroffen von/bis
• Bedrohungscode / Stiller Alarm
• Fahrgemeinschaften
• Wächterrundgang
• SMS / Notruf bei Alarm
• Wachbuch
• Elektronischer Schließplan
• Visualisierung von Zutrittsbuchungen (Fotos aus Personalstamm)
• Personensucheinrichtung
• Videoüberwachung
• Sicherheitsleitstand
• Freischaltfunktionen
• PIN-Code-Abfrage (PIN-Vergabe je Person)
• Drehkreuzfunktion
• Schrankenfunktion
• Parkplatzüberwachung
• Zufallsprüfroutinen (Taschenkontrolle)
• Kombi-Prüfungen (PZE/ZUTRITT)
• Protokollierungszeiträume und -arten frei wählbar
• Auswahl des Auswertungstages bzw. -zeitraumes
• Übersicht der Zutrittsversuche
• Druckfunktion für Übersichten
• Anzeige der Bewegungsprofile
• Blacklist / Whitelist
• Verschlüsselte Ablage aller Benutzer- und Biometriedaten
• individuelle Rechtevergabe
• Ansteuerung von optischen Fingerabdrucklesern

Weitere spezifische Kriterien und Frage-Anregungen für die Beurteilung von Software für Zutrittskontrolle und Authentifizierung aufgeführt:

• Prüfen Sie, ob die Zeiterfassungssoftware auf einem Server oder einem speziellen Terminal installiert werden muss.
• Nach welchem Schema soll die Authentifizierung direkt erfolgen? Prüfen Sie Ihr IT-Sicherheitskonzept um zu ermitteln, ob die Authentifizierung via Kennwörter, PIN-Codes oder biometrischer¹ Eingabe erfolgen muss. Werden externe Komponenten, wie z.B. Schlüssel benötigt?
• Soll bei der Benutzerauthentifizierung eine externe Passwortdatenbank über den Active Directory, LDAP etc. Dienst angebunden werden?
• Fragen Sie, ob Sie die Zugriffsrechte aufgliedern können. Sie sollten differenzieren, ob ein Nutzerr nur eine Information lesen darf, ob ein Gerät Daten als Kopie vorhalten oder ob eine Applikation bestimmte Daten löschen darf. Zu unterscheiden sind folglich: keine Berechtigung, Lesen, Erstellen, Ändern und Vollzugriff.
• Erfragen Sie, ob die IAM Lösung bereits vorkonfigurierte Workflows für beispielsweise Anfragen, Passwortänderungen etc. umfasst. Dies beschleunigt die Einführung einer solchen Lösung.
• Lassen sich alle Nutzer, Geräte, und Anwendungen in das Berechtigungskonzept aufnehmen? Wichtig ist, dass sich jede Person, jedes Gerät und jede Anwendung, die Zugriff bekommen soll, eindeutig und sicher identifizieren lässt.
• Fragen Sie, ob die Software bei den Berechtigungskonzepten berücksichtigt, dass Mitarbeiter ihre eigenen mobile Endgeräte häufig betrieblich und privat (BYOD, Bring Your Own Device) benutzen.