802.1X ist ein IEEE-Standard für portbasierte Netzwerk-Zugriffskontrolle. Ein Endgerät muss sich gegenüber einem Authentifizierungsserver (typischerweise RADIUS) ausweisen, bevor es Zugang zum Netzwerk erhält. Erst nach erfolgreicher Authentifizierung schaltet der Switch oder Access Point den Port frei.
Im ISMS-Kontext ist 802.1X ein zentrales Mittel zur Umsetzung von ISO 27001 Annex A Control A.8.20 (Netzwerksicherheit) und A.8.1 (User Endpoint Devices). In Unternehmensnetzen verhindert der Standard, dass unbekannte Geräte ohne Weiteres Zugriff auf interne Ressourcen bekommen. Besonders in Umgebungen mit vielen physischen Netzwerkanschlüssen — etwa Besprechungsräumen oder Produktionshallen — schließt 802.1X eine häufige Lücke. Die Konfiguration umfasst Supplicant (Client), Authenticator (Switch) und Authentication Server (RADIUS).