Policy – Zugriff & Berechtigungen (IAM)

Policy – Zugriff & Berechtigungen (IAM)

• Rollenbasiert (RBAC), Need‑to‑know
• Joiner‑Mover‑Leaver (JML) Prozess verbindlich
• Adminrechte nur temporär (Just‑in‑Time), Vier‑Augen‑Prinzip
• Regelmäßige Rezertifizierung (z. B. halbjährlich), Nachweise dokumentieren