Policy – Zugriff & Berechtigungen (IAM)

Policy – Zugriff & Berechtigungen (IAM) 
 
 Rollenbasiert (RBAC), Need‑to‑know 
 
 Joiner‑Mover‑Leaver (JML) Prozess verbindlich 
 Adminrechte nur temporär (Just‑in‑Time), Vier‑Augen‑Prinzip 
 Regelmäßige Rezertifizierung (z. B. halbjährlich), Nachweise dokumentieren