Maak gebruik van de concepten 'need to know', 'least privilege' en scheiding van taken in uw beleid en uw businessprocessen

De uitdrukking 'need to know' beschrijft het principe dat de toegang tot een informatie/systeem die/dat als gevoelig beschouwd wordt, strikt beperkt wordt tot die personen die hem nodig hebben. De toegang kan eventueel zelfs beperkt zijn in de tijd.

Het 'need to know'-principe legt vast wie toegang krijgt tot een bepaald type van informatie. De toegang kan daarbij enkel worden gegeven wanneer de persoon de specifieke behoefte heeft (door zijn functie, rol, verantwoordelijkheid) om de informatie te kennen.