Gebruikersaccount
Een account is de digitale identiteit waarmee iemand of iets toegang krijgt tot systemen. In due diligence leest u dit als basisniveau van controle: zijn accounts persoonlijk, actueel en herleidbaar?
Identity & Access Management uitgelegd in de context van IT due diligence
Identity & Access Management, vaak afgekort tot IAM, gaat over gebruikers, accounts, rechten en toegangscontrole. In gewone taal: wie mag waar in, hoe wordt dat geregeld en hoe snel kan dat veilig worden aangepast? In due diligence zegt IAM veel over volwassenheid van beheer en risico op misbruik of fouten.
Eerst het grote plaatje
Waarom IAM veel meer is dan een technisch detail
Slechte toegangsbeheersing leidt niet alleen tot securityproblemen. Het maakt ook overdracht, audit, uitdiensttreding en leveranciersbeheer kwetsbaar. In due diligence leest u IAM daarom als een praktische indicator van governance en interne beheersing.
In één oogopslag
IAM gaat over wie toegang krijgt tot wat. In due diligence zegt dit vaak veel over basisbeheersing, frauderisico en operationele discipline.
Zo leest u deze term het best: Slechte toegangsbeheersing leidt niet alleen tot securityproblemen. Het maakt ook overdracht, audit, uitdiensttreding en leveranciersbeheer kwetsbaar. In due diligence leest u IAM daarom als een praktische indicator van governance en interne beheersing.
Wanneer gebruikersrechten onduidelijk zijn, is dat vaak niet één klein gebrek. Het wijst meestal op bredere onvolwassenheid in processen, eigenaarschap en controle.
Begrippenlijst
Veelgebruikte termen in gewone taal
Per term staat kort wat het is, waarom het relevant is en in welke bestuurlijke context u de term het best kunt lezen.
Rollen en rechten
Rollen bepalen welke werkzaamheden iemand mag uitvoeren. Rechten zijn de concrete toegangen die daarbij horen. Dit zegt veel over functiescheiding en beheersing van kritische handelingen.
Least privilege
Dit principe betekent dat iemand niet méér toegang krijgt dan nodig is. Het lijkt technisch, maar is in gewone taal gewoon verstandig risicobeheer.
MFA
Multi-Factor Authentication betekent dat inloggen meer vraagt dan alleen een wachtwoord. In due diligence leest u dit als maatregel om misbruik van accounts te beperken.
SSO
Single Sign-On betekent dat een gebruiker met één centrale aanmelding meerdere systemen kan gebruiken. Dat verhoogt gebruiksgemak, maar maakt de centrale identity-omgeving ook extra belangrijk.
Provisioning
Provisioning is het aanmaken en toekennen van accounts en rechten. Dit moet ordelijk en herhaalbaar verlopen, zeker bij groei of integratie.
Deprovisioning
Deprovisioning is het tijdig intrekken van accounts en rechten wanneer iemand vertrekt of van rol verandert. Dit is vaak een onderschat risico bij overnames.
Privileged accounts
Dit zijn accounts met extra veel macht, bijvoorbeeld systeem- of beheeraccounts. In due diligence moet u hier scherp op zijn, omdat misbruik of verlies van controle veel impact kan hebben.
Service accounts
Service accounts zijn technische accounts waarmee systemen onderling communiceren. Ze worden vaak vergeten, maar zijn belangrijk voor continuïteit en security.
Toegangsreview
Een toegangsreview is een periodieke controle of rechten nog kloppen. Het is een goede indicator of toegangsbeheer leeft of alleen op papier bestaat.
Context
Hoe u deze termen in due diligence het best leest
Technische begrippen worden pas echt bruikbaar wanneer de bestuurlijke vertaling duidelijk is: wat betekent dit voor continuïteit, regie, prijs, risico en verandervermogen?
Lees IAM als governancevraag
Is duidelijk wie eigenaar is van rechten, rollen en kritische toegang?
Lees IAM als integratievraag
Hoe makkelijk of moeilijk is het om gebruikers en rechten na de deal samen te voegen of te ontvlechten?
Lees IAM als incidentvraag
Hoe snel kan toegang worden ingetrokken bij vertrek, conflict, incident of leverancierswissel?
Lees IAM als auditvraag
Zijn rechten aantoonbaar passend en herleidbaar, of is de praktijk vooral historisch gegroeid?
FAQ
Veelgestelde vragen over Identity & Access Management
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat is IAM?
IAM staat voor Identity and Access Management: het geheel van processen en middelen waarmee wordt geregeld wie toegang krijgt tot welke systemen, data en functies.
Waarom is IAM belangrijk in due diligence?
Omdat slecht toegangsbeheer directe gevolgen heeft voor security, compliance, frauderisico en de vraag of kritische handelingen goed beheerst zijn.
Welke signalen wijzen op zwak IAM?
Gedeelde accounts, te ruime rechten, ontbrekende periodieke controles, onvoldoende MFA, onduidelijke rollen en slechte aansluiting tussen HR-processen en toegangsbeheer.
Wat wilt u uitvragen rond IAM?
Bijvoorbeeld autorisatiemodellen, recertificaties, joiner-mover-leaver processen, MFA-inrichting, logging van kritische handelingen en beheer van privileged accounts.
Hoe leest u IAM in dealcontext?
Als indicatie van volwassenheid in basisbeheersing. Goed IAM verlaagt risico's rond misbruik, fouten en incidenten en maakt integratie na de deal veel beheersbaarder.