Just-in-Time-Zugriff (JIT) ist ein Berechtigungskonzept, bei dem privilegierte Zugriffsrechte erst bei konkretem Bedarf gewährt und nach einer definierten Zeitspanne automatisch entzogen werden. Das Prinzip ergänzt das Least-Privilege-Konzept: Statt dauerhaft erhöhte Rechte zu vergeben, werden sie nur für die Dauer der jeweiligen Aufgabe aktiviert. Technisch setzen PAM-Lösungen (Privileged Access Management) dieses Konzept um. Für dein ISMS reduziert JIT das Risiko, das von dauerhaft aktiven Administratorkonten ausgeht. Ein Angreifer, der ein solches Konto kompromittiert, findet im Idealfall keine aktiven Privilegien vor. Dokumentiere den JIT-Prozess in deiner Zugriffskontrollrichtlinie.