# Policy – Zugriff & Berechtigungen (IAM)

# Policy – Zugriff & Berechtigungen (IAM)

- Rollenbasiert (RBAC), **Need‑to‑know**  
- Joiner‑Mover‑Leaver (JML) Prozess verbindlich  
- Adminrechte nur temporär (Just‑in‑Time), Vier‑Augen‑Prinzip  
- Regelmäßige Rezertifizierung (z. B. halbjährlich), Nachweise dokumentieren