NIS2 Art. 21(2)(i)Zugangsmanagement & Authentifizierung

Werden Benutzerkonten bei Austritt von Mitarbeitern am selben Tag deaktiviert?

Worum geht es bei dieser Anforderung?

Nicht deaktivierte Konten ehemaliger Mitarbeiter sind ein erhebliches Risiko. Ex-Mitarbeiter könnten zugreifen oder die Konten werden übernommen.

Was Sie konkret prüfen sollten

  • 1Gibt es einen Offboarding-Prozess mit IT-Checkliste?
  • 2Wird das AD-Konto am letzten Arbeitstag deaktiviert?
  • 3Werden VPN, Cloud-Dienste, physischer Zugang gesperrt?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

HR-Prozesse → Offboarding-Checkliste → IT-Maßnahmen

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.