Ziel: Die Kontrolle ISO/IEC 27001:2022 – Annex A, 8.2 „Privileged Access Rights“ stellt sicher, dass besondere Zugriffsrechte mit erweiterten Befugnissen – z. B. von Administrator:innen, Root-Usern oder Systemverantwortlichen – streng kontrolliert, dokumentiert und überwacht werden. Diese Rechte bieten ein hohes Missbrauchs- und Sicherheitsrisiko, wenn sie nicht angemessen verwaltet werden.