| 24. April 2026 | 12 Min.

IT-Ressourcenmanagement für KMU: Assets, Lizenzen, Cloud & Governance im Griff

IT-Ressourcenmanagement ist mehr als die Liste im Admin-Center. Es ist der operative Kern jeder funktionierenden IT-Abteilung: Wer bekommt welches Gerät, welche Lizenz, welches Cloud-Budget — und wer entzieht es, wenn jemand das Unternehmen verlässt? Wir zeigen, wie Mittelständler zwischen Hamburg und Flensburg IT-Ressourcen wirklich steuern, typisch 20 bis 40 Prozent Software-Kosten einsparen und ihre Cloud-Rechnung wieder in den Griff bekommen.

Inhalt in Kürze

Das Wichtigste auf einen Blick:

IT-Ressourcenmanagement ist kein Tool, sondern ein Prozess. Hardware, Lizenzen, Cloud und Zugriffsrechte werden laufend gesteuert — nicht einmal im Jahr inventarisiert.
20 bis 40 Prozent Software-Kosten sind typisch zu viel. Ungenutzte Seats, falsche Lizenz-Stufen, doppelte Abos aus drei Abteilungen — bei fast jedem Neukunden findet sich das Muster.
Cloud-Kosten laufen ohne FinOps automatisch aus dem Ruder. 30 bis 50 Prozent jährliches Wachstum bei Azure/AWS sind ohne Tagging, Budgets und Reviews Standard.
Governance entscheidet über Sicherheit. Wer darf was bestellen, wer löscht ausscheidende Accounts innerhalb von 24 Stunden — das sind die eigentlichen NIS-2-Fragen.

Was ist IT-Ressourcenmanagement?

IT-Ressourcenmanagement ist die operative Steuerung aller IT-Werte eines Unternehmens über ihren gesamten Lebenszyklus — Beschaffung, Zuweisung, Nutzung, Kostenkontrolle und Ausmusterung. Es umfasst Hardware, Software-Lizenzen, Cloud-Ressourcen und die Menschen, die sie nutzen.

Der Begriff wird oft mit IT-Inventur oder IT-Asset-Management (ITAM) verwechselt. Die Abgrenzung ist aber wichtig:

IT-Inventur ist die Stichtagsaufnahme — einmal im Jahr, handelsrechtlich nach § 240 HGB vorgeschrieben. Details dazu in unserem Leitfaden zur IT-Inventur 2026.
IT-Asset-Management (ITAM) ist die strukturierte Erfassung und Pflege der Assets als Datenbasis.
IT-Ressourcenmanagement nutzt diese Datenbasis und trifft operative Entscheidungen: Wer bekommt was, wer verliert was, wann wird was ersetzt.

Gute Orientierung liefert das ITIL 4 Framework von AXELOS, das Ressourcenmanagement als Querschnittsfunktion zwischen Service-, Change- und Financial-Management verortet. Für den Mittelstand reicht ein schlanker Auszug davon — wichtig ist die Trennung zwischen “Daten” (Inventar) und “Steuerung” (Management).

In der Praxis treffen wir bei IT-Dienstleister-Wechseln in Hamburg regelmäßig auf Unternehmen, die zwar eine Excel-Liste mit Geräten haben, aber niemanden, der entscheidet, wann wieder neu bestellt wird, welcher Nutzer noch Zugriff auf den alten Fileserver hat oder ob die 140 Microsoft-365-Lizenzen wirklich zu 140 aktiven Mitarbeitern passen. Das ist keine technische Lücke, das ist eine Prozess-Lücke.

Die vier Ebenen des IT-Ressourcenmanagements

IT-Ressourcen fallen in vier grundverschiedene Kategorien, die jeweils eigene Werkzeuge, Rhythmen und Verantwortliche brauchen. Wer alles in eine Liste wirft, steuert nichts.

Ebene	Was dazugehört	Typische Steuerungsfragen	Tool-Beispiele
Hardware	Laptops, Desktops, Server, Drucker, Telefone, mobile Endgeräte, Peripherie	Wer hat welches Gerät, wann ist Garantie-Ende, wann wird ersetzt?	Microsoft Intune, Lansweeper, Snipe-IT
Software-Lizenzen	Microsoft 365, DATEV, Adobe, Fachsoftware, Antivirus, Backup-Lösungen	Wie viele Seats sind erworben vs. aktiv genutzt? Welche Stufe ist nötig?	Microsoft 365 Admin Center, Flexera, Snow License Manager
Cloud-Ressourcen	Azure- und AWS-Ressourcen, SaaS-Abos (Slack, Zoom, Canva, ChatGPT Teams), Domains, Zertifikate	Was kostet uns die Cloud pro Monat, welche Ressourcen sind ungenutzt?	Microsoft Cost Management, AWS Cost Explorer, SaaS-Discovery-Tools
People & Access	Nutzer-Accounts, Zugriffsrechte, Rollen, Gastzugänge, Service-Accounts	Wer hat Zugriff auf welche Systeme, welche Altzugänge existieren noch?	Microsoft Entra ID, Access Reviews, PAM-Lösungen

Die “People & Access”-Ebene wird am häufigsten vergessen. Dabei ist sie aus Sicht der Cybersecurity die kritischste: Ein ausgeschiedener Mitarbeiter, dessen Account drei Monate nach der Kündigung noch aktiv ist, ist ein höheres Risiko als eine ungepatchte Firewall.

Tools für IT-Ressourcenmanagement

Kein Mittelständler kauft eine monolithische ITAM-Suite. In der Praxis setzt sich IT-Ressourcenmanagement aus zwei bis vier Werkzeugen zusammen, die jeweils eine der vier Ebenen abdecken.

IT-Manager prüft Ressourcen-Dashboard mit Lizenz- und Kostenkennzahlen am Laptop — Ein zentrales Dashboard reduziert die Steuerung auf wenige Kennzahlen: genutzte vs. erworbene Lizenzen, offene Zuweisungen, Kosten-Trend.

Microsoft Intune — der Standard für M365-Kunden

Für jedes Unternehmen, das bereits Microsoft 365 Business Premium oder E3/E5 nutzt, ist Microsoft Intune der pragmatischste Einstieg. Intune erfasst Geräte automatisch, verwaltet Zugriffsrichtlinien, rollt Konfigurationen aus und dokumentiert den Compliance-Status. Es ersetzt keine reine ITAM-Lösung für Hardware-Buchhaltung, deckt aber operatives Management zu 80 Prozent ab.

Die Funktionen, die in der Praxis den größten Nutzen bringen:

Autopilot-Provisionierung. Neue Laptops kommen vom Hersteller vorkonfiguriert — Auspacken, anmelden, fertig. Spart typisch zwei bis vier Stunden pro Gerät.
App-Zuweisung über Gruppen. Steuerberatung bekommt DATEV, Vertrieb bekommt CRM, Geschäftsführung beides. Änderung einer Gruppenmitgliedschaft ersetzt manuelle Installationen.
Compliance-Policies. Automatische Prüfung: Verschlüsselung aktiv, Betriebssystem aktuell, kein Jailbreak. Nicht-konforme Geräte werden von Unternehmensdaten ausgeschlossen.

Lizenzmanagement-Tools jenseits von Microsoft

Für Software außerhalb des Microsoft-Stacks lohnt sich ein eigenes Lizenzmanagement. Die Auswahl hängt von Größe und Budget ab:

Snipe-IT — Open Source, selbst gehostet, kostenlos. Gut für Hardware und einfache Lizenzlisten bis ~100 Arbeitsplätze.
ManageEngine AssetExplorer — kommerziell, Cloud oder on-premise, inkl. Vertragsverwaltung. Lohnt sich ab 50 Arbeitsplätzen.
Flexera oder Snow — Enterprise-Klasse, ab ca. 500 Arbeitsplätzen sinnvoll. Für KMU meist überdimensioniert.

Wichtig: Jedes Tool ist nur so gut wie die Dateneingabe. Wer Lizenzen manuell pflegen muss, pflegt sie irgendwann nicht mehr.

Wir beginnen immer so, dass wir mit dem Geschäftsführer eine Cyber-Risikoanalyse machen. Da guckt man zum Beispiel: Wie ist das Backup aufgestellt? Wer hat welche Zugriffe? Welche Lizenzen laufen eigentlich noch? Das ist der Moment, wo den meisten auffällt, dass sie ihre IT nicht wirklich kennen.

Jens HagelGeschäftsführer, hagel IT-Services GmbH

Lizenzoptimierung: Wo KMU typisch 20 bis 40 Prozent sparen

Wer Lizenzen zum ersten Mal systematisch durchgeht, findet fast immer Geld auf der Straße. Die Zahl “20 bis 40 Prozent Einsparpotenzial” ist kein Marketing — sie deckt sich mit Erfahrungswerten von Verbänden wie Bitkom und zeigt sich in jedem zweiten Neukunden-Audit bei uns.

Die häufigsten Fundstellen:

Microsoft-365-Seats nach Fluktuation. Mitarbeiter geht, Lizenz läuft weiter. Bei einem Bauunternehmen mit 150 Mitarbeitern fanden wir 23 aktive Seats für längst ausgeschiedene Kollegen — rund 6.400 Euro pro Jahr ungenutzt.
Falsche Lizenz-Stufe. E5 für alle, obwohl 80 Prozent der Nutzer nur E3-Funktionen brauchen. Preisdifferenz: rund 180 Euro pro Nutzer pro Jahr.
Doppelte Kollaborationstools. Microsoft Teams UND Slack UND Zoom UND Google Meet — weil jede Abteilung ihr Lieblingswerkzeug durchgesetzt hat. Konsolidierung spart typisch 40 bis 70 Prozent der Kollaborations-Kosten.
Veraltete Wartungsverträge. Software, die keiner mehr nutzt, aber deren Jahres-Wartung brav abgebucht wird. Häufig bei Fachsoftware nach System-Wechseln.
SaaS-Abos auf Privat-Kreditkarten. ChatGPT Teams, Canva Pro, Notion, Figma — eingerichtet vom einzelnen Mitarbeiter, weiterläuft nach Kündigung, niemand hat die Zugangsdaten.

Für ein strukturiertes Lizenzmanagement mit monatlichem Reporting und Vertragssteuerung lohnt sich ein Blick auf Managed Workplace Services — dort ist der Lizenz-Audit in der Regel Teil des Monatlichen.

Tipp:

Vor dem nächsten Microsoft-365-Renewal: Admin-Center öffnen, Lizenzberichte der letzten 90 Tage ziehen, Nutzer mit 0 Logins markieren. Das Gespräch mit dem Reseller wird anschließend deutlich kürzer — und günstiger.

Cloud-Ressourcen-Kostenkontrolle (FinOps)

Cloud-Kosten sind die neue große Unbekannte. Wer vor fünf Jahren 300 Euro pro Monat an Microsoft für Hosting gezahlt hat, zahlt heute nicht selten 2.500 Euro für Azure — oft ohne klares Bild, wofür genau. FinOps ist der Sammelbegriff für Praktiken, die Cloud-Kosten sichtbar und steuerbar machen.

Finanzleiter prüft Cloud-Kosten-Report auf Tablet und Laptop — FinOps im Mittelstand — Ohne Tagging und Monats-Reviews wächst die Cloud-Rechnung gern um 30 bis 50 Prozent pro Jahr — einfach weil niemand hinschaut.

Die vier FinOps-Grundpraktiken, die in KMU den größten Hebel haben:

Tagging ab Tag eins. Jede Ressource in Azure/AWS bekommt Tags für Kostenstelle, Projekt und Besitzer. Ohne Tags keine Zuordnung, ohne Zuordnung keine Steuerung. Retroaktives Tagging ist dreimal so aufwendig wie sauberes Tagging beim Anlegen.
Budgets + Alerts. Pro Kostenstelle oder Projekt ein Budget mit E-Mail-Alert bei 80 Prozent, 100 Prozent und 120 Prozent. Überraschende 4.000-Euro-Rechnungen am Monatsende gehören damit der Vergangenheit an.
Monatliches Review. 30 Minuten pro Monat, Geschäftsführer und IT-Verantwortlicher, ein Blick auf Top-10-Kostentreiber und Monat-über-Monat-Differenz. Reicht für den Mittelstand.
Right-Sizing. Quartalsweise prüfen: Welche VM läuft 24/7 und wird nur werktags genutzt? Welche Datenbank hat Reserven für das Dreifache des aktuellen Bedarfs? Skalierung nach unten spart typisch 20 bis 35 Prozent.

Wer FinOps ernsthaft angeht, kommt mittelfristig nicht an einem strukturierten Kostenreporting vorbei. Für einen Schnellvergleich zwischen interner Cloud-Verwaltung und extern betreutem Managed-Cloud-Modell lohnt der IT-Kosten-Kalkulator.

Wichtig für mich ist, dass wir von vornherein ganz klar wissen: Das sind die monatlichen Kosten. Hier war das jetzt immer so: Ach, da ist ja noch mal das, und das. Und das hat mich irre gemacht.

Patrick Müller · Werbeagentur, 8 Mitarbeiter

Governance: Wer darf was bestellen und nutzen?

Der technisch sauberste Intune-Rollout nützt nichts, wenn in der Buchhaltung jeder einzelne Mitarbeiter ChatGPT Teams auf die Firmenkreditkarte buchen darf. Governance ist der Rahmen, der festlegt, wer in Ihrem Unternehmen welche Entscheidungen trifft — und welche nicht.

Die fünf Governance-Fragen, die jedes KMU schriftlich beantwortet haben sollte:

Wer bestellt Hardware? Ausschließlich IT / IT nach Freigabe durch Vorgesetzten / Beliebiger Mitarbeiter mit Budget. Empfehlung: bis 40 Arbeitsplätze "IT auf Freigabe", darüber "IT mit Bestellkatalog".
Wer bestellt SaaS-Abos? Gleiche Logik — aber mit harter Regel: Keine Privat-Kreditkarten, keine persönlichen E-Mail-Adressen als Owner.
Wer genehmigt neue Zugriffsrechte? Typisch: direkter Vorgesetzter + IT. Für sensible Systeme (Buchhaltung, HR): zusätzlich Geschäftsführer.
Wer deaktiviert ausscheidende Nutzer? Klare Verantwortlichkeit mit maximaler Reaktionszeit (idealerweise 24 Stunden). Trigger: HR-System oder Personalabteilung.
Wer führt regelmäßige Access Reviews durch? Mindestens halbjährlich: Vorgesetzte prüfen, ob die Zugriffsrechte ihrer Mitarbeiter noch aktuell sind. In Microsoft Entra ID direkt automatisierbar.

Sobald diese fünf Fragen schriftlich geklärt sind, ist Ihr Unternehmen näher an NIS-2-Konformität als 90 Prozent der KMU. Wer unsicher ist, ob NIS-2 betrifft, nutzt den NIS2-Betroffenheits-Check als schnellen Einstieg.

Warnung:

Ausscheidende Mitarbeiter sind das häufigste Einfallstor bei Datenabfluss-Vorfällen in KMU. Eine schriftliche Offboarding-Checkliste mit maximal 24 Stunden Reaktionszeit für Account-Deaktivierung ist keine Bürokratie, sondern elementares Sicherheits-Hygiene.

Die 7 häufigsten Fehler im IT-Ressourcenmanagement

Aus über 18 Jahren Mittelstandsbetreuung — die Muster, die sich in jedem zweiten Neukundenaudit wiederholen:

Excel als CMDB. Funktioniert bis ~20 Arbeitsplätze, darüber veraltet die Liste schneller als sie gepflegt werden kann. Automatische Erfassung über Intune oder Lansweeper ist ab 30 Arbeitsplätzen Pflicht.
Keine Ownership. "Die IT kümmert sich um alles" — bis zur ersten Lizenz-Audit oder dem ersten NIS-2-Vorfall. Ownership pro Domain (Hardware, Lizenzen, Cloud, Access) muss schriftlich benannt sein.
Offboarding-Lücken. Mitarbeiter verlässt das Unternehmen, Account bleibt aktiv, Lizenz wird weiter bezahlt. Haben wir in der Praxis schon mit drei Jahren Verzug gesehen.
Shadow-IT durch SaaS-Abos. Einzelne Mitarbeiter buchen Tools auf Firmenkarte oder privat, IT erfährt nie davon. Tritt typisch bei Marketing, Grafik und Entwicklung auf.
Kein Renewal-Kalender. Fachsoftware, Domain-Registrierungen, SSL-Zertifikate laufen unbemerkt ab — mit Ausfällen oder Auto-Renewal zu alten, schlechten Konditionen.
Cloud-Tags fehlen. Ohne Tagging keine Kostenzuordnung, ohne Zuordnung keine Steuerung. In 70 Prozent der Azure-Umgebungen, die wir sehen, gibt es keine verbindlichen Tagging-Regeln.
Access-Rechte wachsen nur, schrumpfen nie. Jemand wechselt die Abteilung, bekommt neue Rechte, die alten bleiben. Nach fünf Jahren hat der Kollege Zugriff auf vier Abteilungs-Dateiablagen.

Checkliste: IT-Ressourcenmanagement in 90 Tagen aufbauen

Für Geschäftsführer und IT-Verantwortliche, die das Thema strukturiert angehen wollen — ohne sofort eine Großimplementierung zu starten:

Woche 1–2: Ist-Aufnahme. Alle vorhandenen Listen sammeln — Intune-Export, M365-Admin-Center, Buchhaltung (Lizenzen), Cloud-Rechnungen. Zwei Stunden pro Tag reichen.
Woche 3–4: Lücken identifizieren. Welche Ebene (Hardware, Lizenz, Cloud, Access) hat die schlechteste Datenlage? Dort zuerst investieren.
Woche 5–6: Ownership klären. Pro Ebene einen Verantwortlichen schriftlich benennen. Kann intern sein (IT-Leiter, Finanzleiter) oder extern (Managed Service Provider).
Woche 7–8: Tool-Entscheidung. Intune aktivieren (falls noch nicht), Lizenz-Tool auswählen (Snipe-IT oder ManageEngine), FinOps-Grundlagen in Azure/AWS umsetzen (Tagging, Budgets).
Woche 9–10: Governance-Regeln festschreiben. Die fünf Fragen aus dem Governance-Abschnitt schriftlich beantworten. Ein Seite Word-Dokument reicht.
Woche 11–12: Erstes Bereinigen. Ungenutzte Lizenzen kündigen, Altaccounts deaktivieren, Cloud-Ressourcen right-sizen. Typisch 15 bis 30 Prozent Einsparung im ersten Durchgang.
Ab Tag 91: Monatliches Review etablieren. 30 Minuten pro Monat Geschäftsführer + IT-Verantwortlicher, Top-10 Kostentreiber, offene Access-Reviews, Renewal-Kalender der nächsten 90 Tage.

Was Sie heute tun können

Drei Sofortmaßnahmen, die kein Projekt sind, sondern in 30 Minuten starten:

Microsoft-365-Lizenzen prüfen. Admin-Center öffnen, "Aktive Nutzer" sortieren nach letzter Aktivität. Alle mit 60+ Tagen ohne Login markieren — typisch 5 bis 15 Prozent der Seats.
Kreditkartenabrechnung der letzten drei Monate durchgehen. Jede SaaS-Abo-Position prüfen: Wer nutzt das aktiv? Einer? Zehn? Niemand?
Offboarding-Checkliste schreiben. Fünf Punkte, 24-Stunden-Regel. Muss nicht perfekt sein, nur existieren und angewendet werden.

Diese drei Punkte allein zeigen in 80 Prozent der Fälle Einsparpotenzial von mehreren Tausend Euro — und eine Handvoll Altzugänge, die schon längst hätten gesperrt werden müssen.

20–40 %

Lizenz-Einsparung typisch

30–50 %

Cloud-Kostenwachstum ohne FinOps

24 h

Ziel-Reaktionszeit Offboarding

90 Tage

Grundstruktur aufgebaut

Fazit: Steuern statt zählen

IT-Ressourcenmanagement ist kein Tool, das man kauft, sondern ein Prozess, den man führt. Die Datenbasis liefert die IT-Inventur, die operativen Werkzeuge liefern Hersteller wie Microsoft, Lansweeper oder ManageEngine — aber die Entscheidungen über Bestellung, Zuweisung, Rücknahme und Kostenkontrolle muss das Unternehmen selbst treffen. Oder sich von einem Managed-IT-Partner dabei unterstützen lassen, der den Prozess als Teil seines Leistungsumfangs führt.

Das Wichtigste: Sobald Governance geklärt, Tools gesetzt und ein monatliches Review etabliert sind, steuern Sie Ihre IT-Ressourcen wirklich — und nicht die IT-Ressourcen Sie.

IT-Ressourcen im Griff haben — ohne eigene Großprojekte.

15 Minuten. Kostenlos. Kein Vertriebsdruck.

Erstgespräch buchen →

Jens Hagel

Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Gespräch buchen Profil ansehen

Inhalt

Alle Kundenstimmen

4,9

Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Beratungsgespräch vereinbaren 040 284 10 26-0

Häufig gestellte Fragen

IT-Ressourcenmanagement ist die operative Steuerung aller IT-Werte eines Unternehmens: Hardware, Software-Lizenzen, Cloud-Ressourcen und die Menschen, die sie nutzen. Es umfasst Beschaffung, Zuweisung, Nutzung, Kostenkontrolle und Ausmusterung — inklusive Zugriffsrechten und Governance. Im Unterschied zur reinen IT-Inventur (Stichtagsaufnahme) ist Ressourcenmanagement ein laufender Prozess.

Die IT-Inventur ist eine Momentaufnahme der vorhandenen Werte — meist zum Bilanzstichtag. IT-Ressourcenmanagement ist der kontinuierliche Steuerungsprozess darüber: Wer nutzt welches Gerät, welche Lizenz, welches Cloud-Budget. Inventur liefert die Daten, Ressourcenmanagement trifft damit Entscheidungen — etwa zur Kündigung ungenutzter Abos, zur Neuzuweisung freier Lizenzen oder zur Sperrung von Altzugängen.

Für Microsoft-365-Kunden ist Microsoft Intune Standard — in Business Premium enthalten, erfasst Geräte automatisch und verwaltet Zugriffsrechte zentral. Ergänzend für Lizenz- und Kostensicht: Microsoft Cost Management (für Azure), Snipe-IT (Open Source für Hardware), Lansweeper (netzwerkbasiert) oder ManageEngine AssetExplorer. Welches Tool passt, hängt von Cloud-Strategie und Unternehmensgröße ab.

Eine CMDB (Configuration Management Database) dokumentiert alle IT-Komponenten und ihre Beziehungen. Für KMU reicht oft ein schlanker Aufbau: Basis-Assets aus Intune importieren, Abhängigkeiten zu Fachanwendungen manuell ergänzen (CRM, ERP, DATEV), Verantwortlichkeiten und Wartungsfenster dokumentieren. Wichtig: Eine CMDB lebt nur, wenn sie an Change- und Incident-Prozesse gekoppelt ist — sonst veraltet sie innerhalb von Monaten.

In unserer Praxis sehen wir bei Neukunden-Audits fast immer 20 bis 40 Prozent Einsparpotenzial bei Software-Lizenzen. Hauptquellen: ungenutzte Microsoft-365-Seats nach Mitarbeiterwechseln, falsche Lizenz-Stufen (E5 statt E3), doppelte Abos aus verschiedenen Abteilungen (Canva, ChatGPT, Notion, Slack) und veraltete Wartungsverträge für Software, die niemand mehr nutzt. Einmalige Bereinigung dauert typisch drei bis sechs Wochen.

FinOps (Financial Operations) ist die Disziplin, Cloud-Kosten transparent und steuerbar zu machen — mit Tagging, Budgets, Alerts und regelmäßigen Reviews. Auch KMU ab 30 Arbeitsplätzen profitieren, sobald sie Azure, AWS oder Google Cloud nutzen. Ohne FinOps explodieren Cloud-Rechnungen gern um 30 bis 50 Prozent pro Jahr — durch nicht gelöschte Test-VMs, überdimensionierte Speicher oder vergessene Backup-Regionen.

In KMU unter 100 Mitarbeitern liegt die Verantwortung typischerweise beim Geschäftsführer oder Finanzleiter gemeinsam mit dem IT-Dienstleister. Ab 100 Arbeitsplätzen lohnt sich eine dedizierte Rolle (IT-Koordinator, vCIO). Entscheidend ist nicht die Größe der Rolle, sondern klare Governance: Wer darf was bestellen, wer genehmigt, wer deaktiviert ausscheidende Nutzer innerhalb von 24 Stunden?

NIS-2 verlangt von betroffenen Unternehmen ein aktuelles Asset-Inventar, Zugriffs- und Rechteverwaltung sowie nachvollziehbare Governance für IT-Änderungen. Damit wird IT-Ressourcenmanagement indirekt Pflicht — nicht als Produkt, sondern als dokumentierter Prozess. Wer bereits ein sauberes Asset- und Lizenzmanagement aufgebaut hat, erfüllt damit rund 40 Prozent der NIS-2-Mindestanforderungen aus Artikel 21.