PAM (Privileged Access Management) ist eine Sicherheitslösung, die privilegierte Konten (Admin-Accounts, Service-Accounts, Root-Zugänge) zentral verwaltet und überwacht. PAM-Systeme speichern Passwörter in einem verschlüsselten Tresor, rotieren sie automatisch und zeichnen administrative Sitzungen auf. Der Zugriff auf privilegierte Konten erfolgt über einen kontrollierten Check-out-Prozess mit Genehmigung und Zeitbegrenzung. PAM adressiert direkt die Anforderungen aus ISO 27001 Annex A.8.2 und A.8.18. Privilegierte Konten sind das Hauptziel bei fortgeschrittenen Angriffen, deshalb ist ihre Absicherung eine der wirksamsten Maßnahmen in Deinem ISMS.