Auf den Punkt: NIS2 und IGA machen die Kontrolle von Berechtigungen zu einer strategischen Führungsaufgabe, für die CISOs und Geschäftsleitungen gemeinsam Verantwortung tragen.
Mit der NIS2-Direktive und den Anforderungen der Identity Governance and Administration (IGA) rückt das Management von Berechtigungen in den Fokus der Unternehmensleitung. CISOs müssen sicherstellen, dass Zugriffe systematisch kontrolliert und dokumentiert werden.
Die Europäische NIS2-Direktive und Identity Governance and Administration (IGA) Frameworks verpflichten Unternehmen zu einer systematischen Kontrolle und Dokumentation von Berechtigungen über alle Systeme hinweg. Bisher war Berechtigungsmanagement häufig eine rein technische Aufgabe der IT-Sicherheit; nun wird es zur strategischen Verantwortung der Geschäftsleitung.
Die Anforderungen adressieren mehrere Kernpunkte: (1) Wer hat Zugriff auf welche Daten und Systeme? (2) Wie wird dieser Zugriff genehmigt und dokumentiert? (3) Wie werden Berechtigungen regelmäßig überprüft und veraltet Zugriffe entfernt? (4) Welche Nachweise können bei Audits vorgelegt werden? Für CISOs bedeutet das, dass sie diese Prozesse nicht isoliert in der IT organisieren können, sondern mit Geschäftsbereichen, Personalwesen und Compliance-Teams koordinieren müssen.
Das hat konkrete Konsequenzen: Identitäts- und Zugriffsverwaltung wird Teil des Risikomanagements auf Board-Ebene, nicht nur technisches Compliance-Instrument. Unternehmen, die heute ihre Berechtigungslandschaften noch manuell oder fragmentiert verwalten, müssen in automatisierte, nachvollziehbare Systeme investieren. Die Dokumentation und Nachverfolgung von Zugriffsentscheidungen wird in Audits von CISOs direkt eingefordert.
Quelle: news.google.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.