Ein Break-Glass-Verfahren (Notfallzugang) ist ein dokumentierter Prozess, der in Notfällen den Zugriff auf Systeme oder Daten ermöglicht, wenn die normalen Zugriffskontrollen versagen oder zu langsam sind. Der Name leitet sich von Feuerlöscher-Kästen ab, bei denen man im Notfall die Glasscheibe einschlägt.
ISO 27001 Annex A Control A.5.15 (Zugriffskontrolle) und A.5.24 (Planung und Vorbereitung der Informationssicherheitsvorfallbehandlung) bilden den Rahmen. Ein Break-Glass-Verfahren muss streng kontrolliert sein: versiegelte Umschläge mit Notfall-Credentials, automatische Benachrichtigung bei Nutzung, vollständige Protokollierung und nachträgliche Überprüfung jeder Aktivierung. Die Zugangsdaten werden nach Gebrauch sofort geändert. Ohne ein dokumentiertes Verfahren entstehen in Notfällen oft unkontrollierte Workarounds.