Privileged access

Geimplementeerd IB-coördinator

Beheerderstoegang tot productiesystemen is beperkt tot een klein aantal medewerkers.

Wat we doen

Productie-toegang (AWS/GCP consoles, databases, servers) is beperkt tot het DevOps-team.
Geen root/owner accounts voor dagelijks gebruik — persoonlijke accounts met least-privilege.
MFA is verplicht op alle cloud-accounts met beheerderstoegang.
GitHub organisatie-admin rechten zijn beperkt tot de IB-coördinator en directie.
Google Workspace beheerderstoegang is beperkt tot de directie.
Privileged access wordt periodiek gereviewed (zie 5.18).

Gaps

Geen.

Bewijs

AWS/GCP IAM policies
GitHub organisatie-instellingen
Google Workspace admin configuratie