Rezertifizierung ist die periodische Überprüfung bestehender Zugriffsrechte, um sicherzustellen, dass sie noch angemessen sind. Mitarbeitende wechseln Abteilungen, übernehmen neue Aufgaben oder verlassen das Unternehmen — ohne Rezertifizierung sammeln sich über die Zeit überflüssige Rechte an (Privilege Creep). Typische Intervalle liegen bei sechs oder zwölf Monaten. Bei der Rezertifizierung bestätigst Du als Führungskraft jede Berechtigung Deiner Teammitglieder oder widerrufst sie. Im ISMS gehört Rezertifizierung zu den Kontrollen für Zugriffsverwaltung gemäß ISO 27001 Annex A 5.18.