NIS2 & DORA gelten. EU AI Act folgt — Demo buchen
Technisch

MFA (Multi-Faktor-Authentifizierung)

Ein Sicherheitsmechanismus, der Benutzer zur Angabe von zwei oder mehr Verifizierungsfaktoren für den Systemzugang verpflichtet. MFA reduziert das Risiko unbefugten Zugriffs erheblich und wird von DORA, ISO 27001, SOC 2 und DSGVO-Sicherheitsmaßnahmen empfohlen oder gefordert.

Multi-Faktor-Authentifizierung (MFA) ist eine Sicherheitskontrolle, die Benutzer zur Vorlage mehrerer Identifizierungsformen vor dem Zugriff auf Systeme oder Daten verpflichtet. Die Faktoren fallen in drei Kategorien: etwas, das man weiß (Passwort, PIN), etwas, das man hat (Sicherheitstoken, Smartphone), und etwas, das man ist (biometrisch).

MFA gilt als eine der effektivsten verfügbaren Sicherheitskontrollen und kann über 99% der automatisierten Kontokompromittierungsangriffe verhindern.

Für Compliance-Zwecke wird MFA zunehmend als Basiskontrolle erwartet. Organisationen sollten MFA für alle privilegierten Zugriffe, Remote-Zugriffe, Cloud-Service-Zugriffe und den Zugang zu sensiblen Daten implementieren.

Verwandte Begriffe

Zugriffskontrolle

Die selektive Einschränkung des Zugriffs auf Ressourcen, Systeme und Daten basierend auf Benutzeridentität und Autorisierung. Zugriffskontrolle ist eine fundamentale Sicherheitskontrolle, die von ISO 27001, SOC 2, DORA und DSGVO gefordert wird.

ISO 27001

Der internationale Standard für Informationssicherheits-Managementsysteme (ISMS). ISO 27001 bietet einen systematischen Ansatz für den Umgang mit sensiblen Unternehmensinformationen und stellt durch ein Framework aus Richtlinien, Prozessen und technischen Kontrollen deren Sicherheit sicher.

SOC 2 (System and Organization Controls)

Ein vom AICPA entwickeltes Compliance-Framework, das Kriterien für den Umgang mit Kundendaten auf Basis von fünf Trust Services Criteria definiert: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. SOC 2-Berichte sind essenziell für SaaS-Unternehmen und Dienstleister.

Compliance automatisieren mit Matproof

DORA, SOC 2, ISO 27001 — Audit-bereit in Wochen, nicht Monaten.

Demo anfragen