Policy – Zugriff & Berechtigungen (IAM)
01_Governance & Compliance
Richtlinien
Policy – Zugriff & Berechtigungen (IAM)
Rollenbasiert (RBAC), Need‑to‑know
Joiner‑Mover‑Leaver (JML) Prozess verbindlich
Adminrechte nur temporär (Just‑in‑Time), Vier‑Augen‑Prinzip
Regelmäßige Rezertifizierung (z. B. halbjährlich), Nachweise dokumentieren
