Het opstellen van autorisatiematrixen (schema’s met toegangsrechten) heeft alleen betrekking op processen. Deze processen dienen dan ook in praktijk toegepast te worden. Leidinggevenden hebben hierin samen met de IT-afdeling een belangrijke taak. Beveiligingsmaatregelen dienen niet alleen beleidsmatig vastgelegd, maar ook gecontroleerd te worden. Het periodiek controleren van de logs is dan ook alleen maar aan te raden.
Hoe vul ik in een kleine organisatie de rollen van het IBP-beleid in?
Het is mogelijk om meerdere rollen aan één persoon toe te wijzen. De rollen/functies zijn een suggestie voor verantwoordelijkheden die je kan verdelen over personen met bestaande functies. Door de vergelijkbare werkzaamheden zien we vaak de volgende overlap, zeker bij...