NIS2 Art. 21(2)(i)Zugangsmanagement & Authentifizierung

Werden regelmäßige Zugriffsprüfungen (Access Reviews) durchgeführt?

Worum geht es bei dieser Anforderung?

Ohne regelmäßige Überprüfung sammeln Benutzer Berechtigungen an, die sie nicht mehr benötigen. Access Reviews halten den Bestand aktuell.

Was Sie konkret prüfen sollten

  • 1Werden Access Reviews mindestens halbjährlich durchgeführt?
  • 2Umfassen sie alle kritischen Systeme (ERP, Fileserver, Cloud)?
  • 3Werden Ergebnisse dokumentiert?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

IT-Sicherheitsprozesse → Access-Review-Protokolle

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.