NIS2 Art. 21(2)(i)Zugangsmanagement & Authentifizierung

Gibt es eine Passwort-Richtlinie mit Mindestanforderungen?

Worum geht es bei dieser Anforderung?

Schwache Passwörter sind nach wie vor einer der häufigsten Angriffsvektoren. Eine Passwort-Richtlinie definiert Mindestlänge (empfohlen: 12+ Zeichen) und Sperrmechanismen.

Was Sie konkret prüfen sollten

  • 1Existiert eine schriftliche Passwort-Richtlinie?
  • 2Wird sie technisch durchgesetzt (GPO, Conditional Access)?
  • 3Mindestlänge ≥ 12 Zeichen?
  • 4Kompromittierte Passwörter geprüft?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

IT-Sicherheitsrichtlinien → Passwort-Richtlinie

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.