Ga naar inhoud
ISMS YipYip

Toegangsbeheersing

Geimplementeerd IT Manager

Uitgangspunt

Least privilege: iedereen krijgt alleen de toegang die nodig is voor het werk. Stagiairs krijgen geen toegang tot zeer gevoelige data.

Hoe het werkt

  • Toegangsrechten worden per applicatie op functieniveau gedefinieerd
  • Applicatie-eigenaar kent rechten toe, wijzigt en trekt in
  • G-Suite fungeert als SSO voor gekoppelde diensten (Atlassian, Harvest)
  • Admin-accounts worden beheerd door Technical Director, Creative Director en DevOps

Offboarding

Bij uitdiensttreding deactiveren TD, CD en DevOps alle accounts, inclusief VPN en SSH-sleutels. De IB-coordinator verifieert dat alles correct is ingetrokken.

Periodieke controle

  • Applicatie-eigenaren controleren periodiek hun autorisaties
  • Directie houdt toezicht op correcte uitvoering
  • IB-coordinator verifieert jaarlijks de autorisatiematrix via DevOps

Bewijs

  • G-Suite SSO configuratie (Google Workspace Admin)
  • Autorisatiematrix (voorheen 04.02a, nog te migreren)
  • Jaarlijkse autorisatieverificatie (Jira)

Gaps

Verbeterpunten (geen blokkades):

  • Geen centrale identity provider — elk systeem heeft eigen accounts. SSO via Google Workspace dekt een deel. Offboarding-checklist borgt dat accounts worden afgesloten.
  • Geen uniform MFA-beleid over alle systemen heen.
  • Autorisatiematrix (voorheen 04.02a) nog niet gemigreerd naar ISMS 2.0.