NIS2 Art. 21(2)(i)Zugangsmanagement & Authentifizierung
Gibt es eine Passwort-Richtlinie mit Mindestanforderungen?
Worum geht es bei dieser Anforderung?
Schwache Passwörter sind nach wie vor einer der häufigsten Angriffsvektoren. Eine Passwort-Richtlinie definiert Mindestlänge (empfohlen: 12+ Zeichen) und Sperrmechanismen.
Was Sie konkret prüfen sollten
- 1Existiert eine schriftliche Passwort-Richtlinie?
- 2Wird sie technisch durchgesetzt (GPO, Conditional Access)?
- 3Mindestlänge ≥ 12 Zeichen?
- 4Kompromittierte Passwörter geprüft?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
IT-Sicherheitsrichtlinien → Passwort-Richtlinie
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Zugangsmanagement & Authentifizierung
Ist Multi-Faktor-Authentifizierung (MFA) für alle privilegierten Konten und Remote-Zugänge aktiviert?Gibt es ein dokumentiertes Berechtigungskonzept nach Least-Privilege?Werden Benutzerkonten bei Austritt von Mitarbeitern am selben Tag deaktiviert?Werden privilegierte Administratorzugänge separat von normalen Benutzerkonten geführt?Ist der physische Zugang zu Serverräumen und IT-Infrastruktur gesichert und protokolliert?Werden regelmäßige Zugriffsprüfungen (Access Reviews) durchgeführt?
