EG 21 NIS2UmsVO – Themenspezifische Konzepte
Erwägungsgrund 21 der NIS2UmsVO
Um einen unbefugten Zugang zu den Anlagen und Werten der betreffenden Einrichtungen zu verhindern, sollten die betreffenden Einrichtungen ein themenspezifisches Konzept für den Zugang von Personen und von Netz- und Informationssystemen, wie z. B. zu Anwendungen, festlegen und umsetzen.
Hinweise:
- Hier ist nicht der physische Zugang gemeint, sondern der technische i.S. eines Rechtekonzepts.
- Das Rechtekonzept muss auch die Einrichtung von Zugängen mit entsprechenden Berechtigungen (z.B. im Onboarding), die Veränderung sowie der Entzug von Rechten bzw. die Schließung von Accounts (z.B. im Rahmen des Offboardings, aber auch bei Dritten, wie z.B. Freelancern), enthalten.
- Diese Berechtigungskonzepte könne systemspezifisch sein, während allgemeine Prozesse etwa in einer Administrationsrichtlinie niedergelegt sein können. On- und Offboarding können in einer Personalarbeits-Richtlinie festgelegt werden.
- Alle Muster für Richtlinien gibt es im NIS2-Coaching.
- Dieser Erwägunggrund bezieht sich vor allem auf den Annex, 11.1. Konzept für die Zugriffskontrolle
Stand: 17.10.2024
Navigieren Sie sicher durch die NIS2-Richtlinie!
Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!