Zugangskontrolle (Logical Access Control / Logische Zutrittskontrolle)

Zugangskontrolle bezeichnet die Gesamtheit technischer und organisatorischer Maßnahmen, die sicherstellen, dass nur autorisierte Nutzer Zugang zu IT-Systemen, Anwendungen und Daten erhalten, typischerweise durch Authentifizierung, Autorisierung und Sitzungsverwaltung. Das BSI IT-Grundschutz-Baustein ORP.4 beschreibt Mindestanforderungen an Identitäts- und Zugangsverwaltung; ISO 27001 Kontrollziel A.9 regelt Zugangskontrolle umfassend. In IT-Ausschreibungen sollten Auftraggeber konkrete Anforderungen an Zugangskontrollsysteme (MFA, RBAC, PAM) stellen und regelmäßige Rezertifizierungen der Zugriffsrechte als Vertragspflicht vereinbaren.