Ga naar inhoud
ISMS YipYip

Identiteitsbeheer

Geimplementeerd IB-coördinator

De levenscyclus van gebruikersidentiteiten (aanmaken, wijzigen, verwijderen) is geborgd via de on- en offboarding-processen.

Wat we doen

  • Onboarding: Accounts worden aangemaakt als onderdeel van de checklist “Medewerker in dienst” (zie 6.02). Google Workspace account is de basis; daaruit volgen overige accounts.
  • Wijzigingen: Bij rolwisselingen worden toegangsrechten aangepast door de applicatie-eigenaar.
  • Offboarding: Alle accounts worden gedeactiveerd via de checklist “Medewerker uit dienst” (zie 6.05). TD, CD en DevOps deactiveren elk hun systemen. De IB-coördinator verifieert dat alles is ingetrokken.
  • Geen centrale IdP — elk systeem heeft eigen accounts. Google Workspace fungeert als SSO voor een deel van de diensten (Atlassian, Harvest).

Gaps

Geen centraal overzicht van alle accounts per medewerker. Het offboarding-proces is afhankelijk van de volledigheid van de checklist.

Bewijs

  • Checklists in/uit dienst in personeelsdossier
  • Google Workspace Admin console