Zero Trust ist ein Sicherheitsmodell, bei dem kein Benutzer und kein Gerät automatisch als vertrauenswürdig gilt — jeder Zugriff wird einzeln verifiziert. Die Kernprinzipien sind: Zugriff nur nach Authentifizierung und Autorisierung, minimale Rechte (Least Privilege) und kontinuierliche Überprüfung. Im ISMS bildet Zero Trust eine strategische Leitlinie für die Netzwerk- und Zugriffsarchitektur. Die Umsetzung erfolgt schrittweise über Mikrosegmentierung, Identity-aware Proxies und konditionale Zugriffsrichtlinien. NIST SP 800-207 beschreibt das Referenzmodell.