NIS-2 Assessment Tool
Nach Interviewpartner filtern:
A B C D E F G H I J K L

J – Personalsicherheit, Zugriffskontrolle & Asset ManagementNIST CSF 2.0: PR.AA, ID.AM

Maßnahme 9 aus Art. 21 Abs. 2 NIS2-RL.

Empfohlene Interviewpartner: HR, IT-Administration

Änderungen werden automatisch gespeichert.

J1 – Zugriffskontrollkonzept

Art. 21 Abs. 2 lit. i NIS2-RL ↗

Wie ist Ihr Berechtigungskonzept nach dem Prinzip minimaler Rechte (Least Privilege) aufgebaut, und wie stellen Sie durch regelmäßige Rezertifizierung sicher, dass sich über die Zeit keine unnötigen Rechte anhäufen?

Regelmäßige Rezertifizierung verhindert Rechteanhäufung über die Zeit.

Reifegrad
0 1 2 3 4

Größtenteils umgesetzt

Maßnahmen
Rollenbasiertes Berechtigungskonzept (RBAC) einführen

Rechtevergabe nach Funktion statt individuell.

Beispiel Rechte werden über Rollen wie „Buchhaltung“ oder „IT-Admin“ vergeben statt individuell pro Person.

Nachweis
Standardvorschläge

J2 – Personalsicherheit

Art. 21 Abs. 2 lit. i NIS2-RL ↗

Welche Prozesse regeln den sicheren Umgang mit Personal, das Zugriff auf kritische Systeme hat – vom Onboarding über etwaige Zuverlässigkeitsprüfungen bis zum zeitnahen Entzug von Zugängen beim Offboarding?

Offboarding ist besonders kritisch, um Zugänge zeitnah zu entziehen.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

J3 – Asset-Management

Art. 21 Abs. 2 lit. i NIS2-RL ↗

Wie vollständig und aktuell ist Ihr Inventar aller IT-Assets (Hard- und Software), und wie wird deren gesamter Lebenszyklus – inklusive rechtzeitigem Austausch veralteter Systeme – verwaltet?

Unbekannte/veraltete Assets sind ein häufiges Einfallstor.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

J4 – Privilegierte Konten

Art. 21 Abs. 2 lit. i NIS2-RL ↗

Wie werden privilegierte und administrative Konten besonders abgesichert und überwacht – etwa durch eine PAM-Lösung, getrennte Admin-Accounts oder ein dediziertes Verfahren für Service-Accounts?

Admin-Konten sind bevorzugtes Ziel bei Angriffen.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge
← Zurück Weiter →