Introduisez les notions " need to know ", " least privilege " et " segregation of duties " dans vos politiques et processus d'entreprise

L'expression « besoin d'en connaître », décrit une restriction de l'accès à une information/ système considéré comme sensible, aux seules et uniques personnes qui en ont besoin, et éventuellement même pour une période limitée.

Le principe de restriction au besoin d'en connaître définit qui a accès à quel type d'information. L'accès ne peut être autorisé qu'uniquement lorsque le collaborateur a le besoin spécifique de la connaître (de par sa fonction, son rôle, sa responsabilité).