Home

Zutrittskontrollen

Zutrittskontrollen bezeichnet Maßnahmen und Systeme, die den Zugang zu physischen Bereichen (Gebäude, Räume) sowie zu Informationssystemen regulieren, um unbefugten Zugriff zu verhindern und Sicherheitsrisiken zu minimieren.

Zu den Kernkomponenten gehören Identifikation (Feststellung der Person), Authentisierung (Beweis der Identität, z. B. Karte, Passwort,

Physische Zutrittskontrollen betreffen Türen, Schlösser, Kartenleser, Türcontroller, Biometrie und Videoüberwachung; logische Zutrittskontrollen steuern Zugriffe auf IT-Systeme

Zugriffsmodelle umfassen rollenbasierte Zugriffskontrolle (RBAC), attributbasierte Zugriffskontrolle (ABAC) sowie Discretionary bzw. Mandatory Access Control. Grundprinzipien sind

Die Umsetzung erfordert klare Richtlinien, regelmäßige Prüfung von Berechtigungen, zentrale Verwaltung, Inventar der Zugangsrechte sowie Vorfallmanagement.

Zutrittskontrollen finden Anwendung in Gebäuden, Rechenzentren, Produktionsstätten und bei IT-Infrastrukturen. Sie sind Bestandteil von Sicherheitskonzepten und

biometrische
Merkmale),
Autorisierung
(Festlegung,
welche
Bereiche
oder
Ressourcen
freigegeben
sind)
sowie
Durchsetzung
der
Zugangskontrolle
durch
physische
oder
logische
Barrieren
und
eine
Protokollierung
der
Zugriffe.
und
Daten,
etwa
Berechtigungen,
Multi-Faktor-Authentisierung,
Single
Sign-On
und
Virtual
Private
Networks.
Least
Privilege
und
Need-to-Know,
um
Rechte
möglichst
granulär
zu
vergeben.
Datenschutz
und
Privatsphäre
sind
zu
berücksichtigen;
Protokolle
sollten
sicher
gespeichert
und
Zugriffe
entsprechend
dokumentiert
werden.
ISO/IEC-27001-konformen
Managementsystemen;
Standards
und
normative
Anforderungen
variieren
je
Branche.