Zutrittskontrolle umfasst alle technischen und organisatorischen Maßnahmen, die den physischen Zugang zu Gebäuden, Räumen und Sicherheitsbereichen steuern. Typische technische Mittel sind Chip-/Kartensysteme, biometrische Systeme und Vereinzelungsanlagen. Organisatorische Maßnahmen umfassen Besuchermanagement, Zonenkonzepte und Schlüsselverwaltung. Im ISMS ist Zutrittskontrolle eine Anforderung nach ISO 27001 Annex A.7.2. Für die Wirksamkeit ist entscheidend, dass Zutrittsrechte regelmäßig überprüft und bei Personalveränderungen zeitnah angepasst werden.