Unter Authentisierung versteht man allgemein das „Präsentieren“ eines Benutzernamen und eines Passworts im Zuge der Anmeldung zu geschützten Ressourcen. Die Anmeldung dient dabei als Identitätsnachweis.

Werden zusätzlich zum Passwort weitere Authentisierungsnachweise, wie z.B. ein Einmalcode (z. B. einer App), eine physische Chipkarte oder Hardware-Token (z.B. Yubikey) erfordert, spricht man, je nach Ausgestaltung des Authentisierungsprozesses, von einer mehrstufigen oder eine Multi-Faktor-Authentisierung (MFA).

Das NIS-2-Themencluster Verwendung von Lösungen zur Multi-Faktor-Authentisierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung ist im deutschen NIS-2Gesetz in §30 (2) verankert.

Bei der kontinuierlichen Authentifizierung wird die Identität des Nutzers während der gesamten Sitzungsdauer überprüft, statt sich wie bei der herkömmlichen Authentifizierung auf eine einmalige Überprüfung beim Login zu verlassen. Dabei werden das Nutzerverhalten und kontextuelle Attribute auf Abweichungen geprüft.

Das Ziel des Themenclusters ist es, sichere und zuverlässige Authentifizierung sowie belastbare und geschützte Kommunikationswege insbesondere im Notfall zu gewährleisten.

Als Grundlage für die Anforderungen, die sich aus dem Themencluster ergeben,
werden in diesem Kontext Elemente des BSI Bausteins ORP.4 Identitäts- und Berechtigungsmanagement und der BSI Standard 200-1 Managementsysteme für Informationssicherheit herangezogen.