NAC (Network Access Control) ist eine Sicherheitslösung, die den Zugang zum Netzwerk auf autorisierte und richtlinienkonforme Geräte beschränkt. Bevor ein Gerät ins Netzwerk darf, prüft NAC Kriterien wie gültiges Zertifikat, aktueller Patchstand, aktiver Virenscanner und Zugehörigkeit zum Unternehmensinventar. Geräte, die die Prüfung nicht bestehen, landen in einem Quarantäne-VLAN mit eingeschränktem Zugang. NAC setzt häufig auf den Standard IEEE 802.1X auf. Für Dein ISMS ist NAC ein wirksames Mittel, um zu verhindern, dass unbekannte oder unsichere Geräte Zugriff auf Unternehmensressourcen erhalten.