Das NIS-2-Themencluster Erstellung von Konzepten für die Sicherheit des Personals, die Zugriffskontrolle und für
die Verwaltung von IKT-Systemen, -Produkten und -Prozessen ist im NIS-2-Gesetz in §30 (1) verankert.

Das Ziel des Themenclusters ist es, Personal, Zugriffe und Anlagen so zu schützen und zu steuern, dass kein unbefugter Zugriff und kein Missbrauch möglich ist.

Als Grundlage für die Anforderungen, die sich aus dem Themencluster ergeben, werden in diesem Kontext die BSI Bausteine ORP.1 Organisation und ORP.2 Personal, ORP.4 Identitäts- und Berechtigungsmanagement sowie das Infopaket nis2know Personalsicherheit des BSI herangezogen.