NIS2 Art. 21(2)(i)Zugangsmanagement & Authentifizierung

Werden privilegierte Administratorzugänge separat von normalen Benutzerkonten geführt?

Worum geht es bei dieser Anforderung?

Admins sollten für tägliche Arbeit ein normales Konto und für Admin-Aufgaben ein separates Admin-Konto nutzen. So wird verhindert, dass ein kompromittiertes E-Mail-Konto sofort Admin-Zugriff gibt.

Was Sie konkret prüfen sollten

  • 1Haben Administratoren separate Admin-Accounts?
  • 2Werden diese nur für Admin-Tätigkeiten genutzt?
  • 3Ist die Anzahl der Global-/Domain-Admins minimiert (≤ 4)?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Active Directory / Entra ID → Admin-Konten-Namenskonvention

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.