Ga naar inhoud
ISMS YipYip

Gebruik van systeemhulpprogramma's

Geimplementeerd IB-coördinator

Toegang tot productie-tools en systeemhulpprogramma’s is beperkt tot het DevOps-team.

Wat we doen

  • Productie-toegang (cloud consoles, database clients, CLI-tools) is beperkt tot het DevOps-team.
  • Overige medewerkers hebben geen directe toegang tot productiesystemen.
  • Root/sudo-toegang op productieservers is beperkt en wordt alleen gebruikt wanneer noodzakelijk.
  • Cloud CLI-tools (aws-cli, gcloud) zijn alleen geconfigureerd op werkstations van DevOps-medewerkers.
  • Alle acties in productie worden gelogd via cloud audit logs (zie 8.15).

Gaps

Geen.

Bewijs

  • AWS/GCP IAM policies (DevOps-team)
  • Cloud audit logs
  • Toegangsrechten configuratie