Ga naar inhoud
ISMS YipYip

Toegangsrechten

Geimplementeerd IB-coördinator

Toegangsrechten worden toegekend op basis van least privilege en ingetrokken bij uitdiensttreding.

Wat we doen

  • Toekenning: Rechten worden bij onboarding toegekend op basis van de rol. Applicatie-eigenaren beheren de rechten voor hun systemen.
  • Least privilege: Medewerkers krijgen alleen de toegang die nodig is voor hun werk. Productie-toegang is beperkt tot DevOps.
  • Periodieke review: Applicatie-eigenaren controleren periodiek hun autorisaties. De IB-coördinator verifieert jaarlijks de autorisatiematrix.
  • Intrekking: Bij uitdiensttreding worden alle rechten ingetrokken (zie 6.05). Bij rolwisselingen worden rechten aangepast.
  • Zie ook 5.15 (toegangsbeheersing) en 5.16 (identiteitsbeheer).

Gaps

Geen bekende gaps. Het proces is geborgd via de on-/offboarding-checklists en periodieke reviews.

Bewijs

  • On-/offboarding-checklists in personeelsdossier
  • Autorisatie-reviews (jaarlijks)
  • IAM-configuratie in AWS/GCP/GitHub