O.Arch_9examine

Das Hintergrundsystem MUSS so implementiert sein, dass ungewollte Zugriffe über eventuelle Management-Schnittstellen effektiv unterbunden werden. Insbesondere bei externem Hosting (s. Kapitel 2.3.2) und Cloud-Diensten (s. Kapitel 2.3.3) MUSS sichergestellt werden, dass der Betreiber Zugriffsmöglichkeiten zwischen verschiedenen Kunden unterbindet.

Der Evaluator prüft die API-Dokumentation und das Sicherheitskonzept der Management-Schnittstellen. Er prüft durch Quelltextanalyse und praktische Tests die Effektivität der umgesetzten Maßnahmen.