NIS2 Art. 21(2)(i)Zugangsmanagement & Authentifizierung
Werden regelmäßige Zugriffsprüfungen (Access Reviews) durchgeführt?
Worum geht es bei dieser Anforderung?
Ohne regelmäßige Überprüfung sammeln Benutzer Berechtigungen an, die sie nicht mehr benötigen. Access Reviews halten den Bestand aktuell.
Was Sie konkret prüfen sollten
- 1Werden Access Reviews mindestens halbjährlich durchgeführt?
- 2Umfassen sie alle kritischen Systeme (ERP, Fileserver, Cloud)?
- 3Werden Ergebnisse dokumentiert?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
IT-Sicherheitsprozesse → Access-Review-Protokolle
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Zugangsmanagement & Authentifizierung
Ist Multi-Faktor-Authentifizierung (MFA) für alle privilegierten Konten und Remote-Zugänge aktiviert?Gibt es ein dokumentiertes Berechtigungskonzept nach Least-Privilege?Werden Benutzerkonten bei Austritt von Mitarbeitern am selben Tag deaktiviert?Gibt es eine Passwort-Richtlinie mit Mindestanforderungen?Werden privilegierte Administratorzugänge separat von normalen Benutzerkonten geführt?Ist der physische Zugang zu Serverräumen und IT-Infrastruktur gesichert und protokolliert?
