Home

IAMbeleid

IAMbeleid, of identiteits- en toegangsbeheerbeleid, is een formeel document waarin wordt vastgelegd hoe identiteiten worden beheerd en hoe toegang tot systemen en data wordt geregeld. Het doel is om te voorkomen dat onbevoegden toegang krijgen tot informatie en om toegang te beperken tot wat nodig is voor iemands functie (least privilege).

Een IAMbeleid definieert de reikwijdte en verantwoordelijkheden, de regels voor identiteitslevencyclus (creëren, wijzigen, intrekken van accounts),

Verder bevat IAMbeleid processen voor provisioning en deprovisioning bij onboarding en offboarding, wijzigingsbeheer, en incidentrespons.

Kader voor governance en naleving: aansluiting op wet- en regelgeving (bijv. privacywetgeving en cybersecuritywetgeving), industriestandaarden zoals

en
de
principes
voor
authenticatie
en
autorisatie.
Het
beschrijft
welke
methoden
voor
identiteitsverificatie
worden
gebruikt
(bijv.
multi-factor
authenticatie),
hoe
rechten
worden
toegekend
en
getoetst,
en
hoe
privileged
access
management
wordt
toegepast.
Daarnaast
behandelt
het
beleid
mechanismen
zoals
wachtwoordregels,
sessiebeheer
en
periodieke
toegangsbeoordelingen.
ISO
27001,
en
risico-management.
Monitoring,
logging,
en
periodieke
audits
worden
vaak
vereist
om
naleving
aan
te
tonen
en
anomalieën
tijdig
te
detecteren.
In
de
praktijk
heeft
elk
beleid
een
onderhoudsproces
met
goedkeuringsstromen
en
een
beheersplan
voor
regelmatige
herziening,
communicatie
en
training.
Het
beleid
bestrijkt
zowel
on-premises
als
cloudomgevingen
en
omvat
ook
externe
partijen
en
leveranciers
die
toegang
tot
systemen
hebben.