CompliantDesk

A.7 Physische Maßnahmen

A.7.2

Physischer Zutritt

ISO 27001TISAXBSI

Sicherheitsbereiche müssen durch angemessene Zutrittskontrollen und Zutrittspunkte geschützt werden, sodass nur berechtigte Personen Zugang erhalten.

Was fordert dieses Control?

Sicherheitsbereiche müssen durch angemessene Zutrittskontrollen und Zutrittspunkte geschützt werden, sodass nur berechtigte Personen Zugang erhalten.

Warum ist das wichtig?

Zutrittskontrolle stellt sicher, dass nur befugte Personen sensible Bereiche betreten. Besucher- und Lieferantenmanagement gehört zwingend dazu.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.1.2Direkt
BSIINF.1.A2Direkt

Was der Auditor erwartet

  1. 1Zutrittskontrollsystem für sensible Bereiche
  2. 2Besucher- und Fremdpersonenmanagement
  3. 3Protokollierung und Überprüfung von Zutritten

Audit-Checkliste

Dokumente

  • Zutrittsrichtlinie

    Wer welche Bereiche betreten darf und wie das geregelt ist

Nachweise

  • Besucherbuch / Zutrittsprotokolle

    Nachverfolgbarkeit von Zutritten und Besuchern

Interviews

  • Empfang

    Umgang mit Besuchern und unbekannten Personen

Technisch

  • Zutrittssystem

    Badge-/Karten-Berechtigungen und deren Pflege

Praxis-Tipps zur Umsetzung

1

Besucher begleiten

Externe in sensiblen Bereichen nie unbeaufsichtigt lassen.

2

Berechtigungen pflegen

Zutrittsrechte bei Austritt und Rollenwechsel zeitnah entziehen.

3

Protokolle auswerten

Zutrittslogs regelmäßig auf Auffälligkeiten prüfen.

Häufige Fehler

Tailgating

Personen folgen Berechtigten durch die Tür, ohne sich auszuweisen.

Alte Badges aktiv

Karten ausgeschiedener Mitarbeiter funktionieren weiter.

Häufig gestellte Fragen

Reicht ein Schlüssel statt Kartensystem?

Bei geringem Schutzbedarf ja, sofern Schlüsselausgabe dokumentiert und kontrolliert ist.

Müssen Besucher erfasst werden?

In sensiblen Bereichen ja, inklusive Begleitung und Protokoll.

Wie lange dürfen Zutrittslogs gespeichert werden?

So lange wie für Sicherheit und Nachweis nötig, unter Beachtung der DSGVO.

So hilft CompliantDesk bei A.7.2

Halten Sie Zutrittsregelungen als Kontrolle fest, hinterlegen Sie Review-Intervalle und weisen Sie die regelmäßige Prüfung der Zutrittsrechte nach.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.7.1

Physische Sicherheitsperimeter

A.7.4

Physische Sicherheitsüberwachung

A.7.6

Arbeiten in Sicherheitsbereichen