Universeel

Toegangscontrole en IAM

Stel je voor: een ex-medewerker heeft vijf maanden na vertrek nog actieve VPN-toegang, een nieuwe medewerker wacht vier dagen op zijn rechten en mag nog niets, of een externe consultant heeft admin-rechten op systemen waar hij niet meer aan zou moeten kunnen. Identity en Access Management is gewoon discipline — maar fout daarin is een open deur.

Probeer Avvy

🔗 BIND deze afbeelding → Thema's → Cover-afbeelding

Wat is dit thema?

Identity en Access Management (IAM) regelt wie waarop mag — bij elk systeem, elke applicatie, elke folder. Belangrijke principes: least privilege (alleen rechten die nodig zijn), separation of duties (kritieke acties vereisen meerdere mensen), need-to-know (info gefilterd op rol), Role-Based Access Control (RBAC), Just-In-Time access (tijdelijke verhoogde rechten), account-lifecycle (joiner, mover, leaver), periodieke access-reviews, MFA voor verhoogde toegang. Aansluiting op ISO 27001 controls A.5.15-18, AVG art. 32, BIO 2.0, NIS2 art. 21. Vooral kritisch bij privileged access en externe partijen.

Wat doet Avvy hierbij?

Avvy biedt een Toegangscontrole en IAM-cursus voor IT, security, HR en data-owners. De toets oefent RBAC-keuzes, account-lifecycle-acties en het herkennen van privileged access-creep. Het zakkaartje 'IAM-checklist' staat in de app.

Cursus

Behandelt least privilege, RBAC, JIT-access, account-lifecycle, periodieke access-review en privileged access management.

Toets

Casussen waarin een ex-medewerker nog rechten heeft, een externe consultant admin-rechten vraagt, of een nieuwe medewerker te veel toegang krijgt.

Zakkaartje

'IAM-checklist' (joiner, mover, leaver, periodic review) plus invulveld voor jouw IT-beheerder en HR-contact.

Avvy biedt veel kant-en-klare cursussen, toetsen en zakkaartjes — maar elke organisatie heeft eigen accenten, protocollen en casuïstiek. Voor élk thema kun je daarom ook zelf content ontwikkelen. Gebruik onze handige online omgeving, gebruik AI als sparringspartner óf schakel met een van onze professionals. Wil je de inhoud meertalig aanbieden? Zet dan onze handige AI-vertalingen in. Op die manier betrek je iedereen op de werkvloer maximaal.

Per sector

Hieronder voor welke sectoren dit thema relevant is en hoe Avvy het sectorspecifiek uitwerkt.

ISO-Compliance

Loods ISO-coördinatoren en compliance-management langs ISO 27001, 13485, 14971, MDR, NEN 7513 en interne én externe audits — bewijsbaar in elke surveillance-audit.

Security & Privacy

Stuur CISO's, DPO's, security en privacy officers door ISO 27001, AVG, NIS2 en IAM — met awareness-bewijs voor je hele team en zakkaartjes voor het datalek-eerste-uur.

HR

Houd HR, recruiters en management scherp op AVG-personeelsdossiers, klokkenluidersregeling en grensoverschrijdend gedrag — voor het lastige gesprek én de bewijsbare meldroute.

IT & ICT

Til IT-beheerders, security engineers, helpdesk en ontwikkelaars naar ISO 27001, NEN 7513, DORA, IAM en incident response — met audit-bewijs dat je toch al moet leveren.

MKB

Geef je 5 of 50 medewerkers grip op AVG, phishing, social engineering en de eerste stappen richting ISO — pragmatisch, betaalbaar en zonder corporate jargon.

Industrie

Stuur productie-operators, kwaliteitsteams en BHV langs ARBO, ATEX, HACCP en REACH-chemicalien — met casussen uit de productiehal en bewijs dat je auditor accepteert.

Onderwijs

Bied leerlingen adaptieve toetsen en talen-conversatie in Engels, Frans, Duits en Spaans, terwijl docenten en bestuur scherp blijven op pesten, telefoongebruik en AVG-onderwijs.

Bouw & Infra

Bewijs aan opdrachtgevers dat uitvoerders, projectleiders en BHV'ers VCA, LMRA, ATEX en ISO 45001 doorhebben — met scenario's van de bouwplaats en zakkaartjes die door handschoenen werken.

Overheid

Neem ambtenaren mee langs BIO 2.0, Woo-verzoeken, AVG-overheid en integriteit — voor de baliepost, het beleidsbureau én de raadszaal.

Financieel

Houd adviseurs, klantenservice en backoffice scherp op Wft, DORA, Wwft en MiFID II — met scenario-toetsen die in elk klantgesprek herkenbaar zijn en zakkaartjes voor het moeilijke moment.

Zorg

Begeleid verpleegkundigen, artsen en zorgteams langs AVG en NEN 7510, ABCDE-opvang, VIM-meldingen en het tijdig herkennen van delier en sepsis — met casussen die zo van de dienst komen.

Wetgeving en bronnen

ISO 27001 controls A.5.15-18, AVG art. 32, BIO 2.0, NIS2-richtlijn, NEN 7510:2024, SOX

Klaar om dit thema te toetsen in jouw sector?

Vraag een demo-account aan en krijg binnen 24 uur toegang tot sectorspecifieke voorbeeld-content.

Probeer Avvy